Trojan.MacOS.CryptoMiner.UR

Una volta elogiato come l'ecosistema più sicuro, macOS è diventato recentemente l'obiettivo di un numero crescente di attacchi informatici di successo, compresi quelli mirati a dirottare le risorse della CPU e estrarre le criptovalute. Trojan.MacOS.CryptoMiner.UR è un rilevamento generico per una minaccia malware di criptazione che si intrufola nei computer inosservata e quindi inizia a eseguire la sua agenda dannosa. Questo tipo di virus per Mac è progettato per funzionare in background e "dirottare" i sistemi interessati per estrarre alcune delle criptovalute di tendenza, come BitCoin o Monero, ma senza la conoscenza o l'approvazione del proprietario.

Alcuni dei minatori crittografici più popolari per Mac scoperti negli ultimi anni in genere si diffondono attraverso MacUpdate infetti, app di gioco false o copie danneggiate di browser Internet legittimi. Altre fonti di tali infezioni sono gli allegati e-mail di spam, che i creatori di malware mascherano come documenti o file importanti. File di immagine infetti e collegamenti a siti Web dannosi possono anche fornire trojan di cripto-mining complicati. Tuttavia, questi tendono a prendere di mira le reti aziendali che dispongono di molte più risorse che possono essere sfruttate dai criminali informatici. Trojan come Trojan.MacOS.CryptoMiner.UR diventeranno probabilmente più sofisticati in futuro e utilizzeranno metodi più complicati per evitare il rilevamento. Fortunatamente, per ora, la maggior parte delle applicazioni anti-malware certificate per Mac possono rilevare e rimuovere queste minacce.

Gli utenti Mac possono prendersi cura di alcuni sintomi specifici che potrebbero rivelare la presenza di un minatore crittografico sui propri dispositivi. Un indicatore chiave da osservare è l'utilizzo della CPU, che può essere verificato aprendo un monitor delle risorse tramite Activity Monitor del sistema operativo. Se Trojan.MacOS.CryptoMiner.UR è stato installato su un sistema macOS, l'utilizzo della CPU sarebbe anormalmente alto o improvvisamente elevato senza un motivo particolare. Gli utenti possono anche notare picchi inspiegabili in quell'indicatore relativo alla visita di determinati siti Web o un utilizzo generalmente elevato della CPU anche quando tutte le app sono chiuse.