OSX.DarthMiner to malware, który udaje Adobe Zii, nielegalne narzędzie służące do aktywowania pirackich kopii programów marki Adobe. Sfabrykowany program może teoretycznie przechwytywać zaszyfrowany ruch za pomocą certyfikatu mitmproxy, ale autorzy wykorzystują je wyłącznie w roli droppera dla backdoora EmPyre. Ten zaś pozwala wykonać na dowolny kod, włączając w to możliwość dodania aplikacji do autostartu.
Tak oto do folderu /Users/Shared/ zostaje pobrany kryptominer XMRig wraz z odpowiednimi plikami konfiguracyjnymi, a zainfekowany Mac staje się koparką kryptowalut, pracującą oczywiście na konto napastników – ostrzegają specjaliści z Malwarebytes Labs.
Przy czym zdaniem ekspertów na baczności powinni mieć się wszyscy użytkownicy macOS-a pobierający z sieci jakiekolwiek oprogramowanie, nawet to darmowe. W opisany sposób „szkodnika” można skojarzyć z każdym plikiem wykonywalnym i – według informacji prasowej Malwarebytes Labs – kwestią czasu pozostaje, aż cyberprzestępcy wybiorą inne sposoby dystrybucji malware'u.