Trojan.MacOS.CryptoMiner.UR

MacOS werd ooit geprezen als het meest veilige ecosysteem, maar is onlangs het doelwit geworden van een toenemend aantal succesvolle cyberaanvallen, waaronder het kapen van CPU-bronnen en het delven van cryptocurrencies. Trojan.MacOS.CryptoMiner.UR is een generieke detectie voor een cryptomining-malwarebedreiging die ongemerkt computers binnensluipt en vervolgens zijn schadelijke agenda begint uit te voeren. Dit type Mac-virus is ontworpen om op de achtergrond te werken en de getroffen systemen te "kapen" om enkele van de trending cryptocurrencies, zoals BitCoin of Monero, te minen, maar zonder medeweten of goedkeuring van de eigenaar.

Enkele van de meest populaire cryptomijnwerkers voor Mac die in de afgelopen jaren zijn ontdekt, verspreiden zich doorgaans via geïnfecteerde MacUpdates, nepgame-apps of beschadigde kopieën van legitieme internetbrowsers. Andere bronnen van dergelijke infecties zijn spam-e-mailbijlagen, die malwaremakers vermommen als belangrijke documenten of bestanden. Geïnfecteerde afbeeldingsbestanden en links naar kwaadaardige websites kunnen ook gecompliceerde trojans voor cryptomining opleveren. Toch richten deze zich meestal op bedrijfsnetwerken die over veel meer middelen beschikken die door cybercriminelen kunnen worden uitgebuit. Trojaanse paarden zoals Trojan.MacOS.CryptoMiner.UR zullen in de toekomst waarschijnlijk geavanceerder worden en meer lastige manieren gebruiken om detectie te voorkomen. Gelukkig kunnen de meeste gecertificeerde antimalwaretoepassingen voor Mac deze bedreigingen voorlopig detecteren en verwijderen.

Mac-gebruikers kunnen een aantal specifieke symptomen behandelen die de aanwezigheid van een cryptominer op hun apparaten kunnen onthullen. Een belangrijke indicator om te observeren is het CPU-gebruik, dat kan worden gecontroleerd door een bronmonitor te openen via de Activity Monitor van het besturingssysteem. Als Trojan.MacOS.CryptoMiner.UR is geïnstalleerd op een macOS-systeem, zou het CPU-gebruik abnormaal hoog zijn of plotseling verhoogd zonder een bepaalde reden. Gebruikers kunnen ook onverklaarbare pieken in die indicator opmerken die verband houden met het bezoeken van bepaalde websites of over het algemeen een hoog CPU-gebruik, zelfs als alle apps zijn gesloten.