আপনি যদি কিছুক্ষণ আগে মনে রাখেন, আমরা কীভাবে সংক্রামিত কম্পিউটারগুলি থেকে বিটকয়েন চুরি করার প্রোগ্রাম করা নতুন ট্রোজান নেটওয়ার্কে উপস্থিত হয়েছিল সে সম্পর্কে কথা বললাম।
বিশেষত, ট্রোজান প্রায় ওএসএক্স / কয়েনটিফ এবং এটি এখন পর্যন্ত বিটভ্যানিটি, স্টিলথবিট, বিটকয়েন টিকার টিটিএম, এবং লিটকয়েন টিকার সহ চারটি ভিন্ন নামে বিতরণ করা হয়েছে।
এই সমস্ত নামের মধ্যে আমরা জানি যে বিটভ্যানিটি এবং স্টিলথবিটের সাথে সম্পর্কিত যারা গিথুব প্ল্যাটফর্মের মাধ্যমে বিতরণ করা হয়েছিল, বিটকয়েন টিকার টিটিএম এবং লিটকয়েন টিকার তারা যথাক্রমে ডাউনলোড.কম এবং ম্যাকআপডেট ডট কমের মাধ্যমে একই কাজ করেছে।
মজার বিষয় হ'ল এই নামগুলি ম্যাক অ্যাপ স্টোর থেকে বৈধ অ্যাপ্লিকেশন থেকে ব্যবহারকারীকে ধোকা দেওয়ার একমাত্র স্পষ্ট উদ্দেশ্যে বেছে নেওয়া হয়েছিল, তবে সবচেয়ে খারাপটি এটি নয় তবে এটি যখন পটভূমিতে চলে তখন এটি ব্রাউজারে একটি এক্সটেনশন ইনস্টল করে, হয় ক্রোম, সাফারি বা ফায়ারফক্স।
ইনস্টল হয়ে গেলে আমরা এরকম কিছু দেখতে পাব 'পপ-আপ ব্লকার 1.0.0 ″ তবে সত্যের থেকে আর কিছুই নেই, যেহেতু এটি কোনও সার্ভারের সাথে সরাসরি বিটকয়েন সম্পর্কিত ওয়েবসাইট অ্যাক্সেস হওয়ার সাথে সাথে অ্যাক্সেস কী সংগ্রহ করার চেষ্টা করার জন্য দূরবর্তীভাবে যোগাযোগ করবে, যা কোনও কার্য শুরু করার মধ্য দিয়ে পটভূমিতে দূষিত প্রক্রিয়াটিকে স্থায়ীভাবে সক্রিয় রেখে দেয়।
এ থেকে মুক্তি পেতে আমাদের এই সাধারণ পদক্ষেপগুলি অনুসরণ করতে হবে:
- আমরা ইউটিলিটি ফোল্ডারে ক্রিয়াকলাপ মনিটরের মাধ্যমে "com.google.softwareUpdateAgent" প্রক্রিয়াটি সন্ধান করব।
- ক্রিয়াকলাপ মনিটরে উপস্থিত পূর্বোক্ত প্রক্রিয়া সহ আমাদের সাফারি, ক্রোম বা অন্য কোনও ব্রাউজারে "পপ-আপ ব্লকার" এক্সটেনশন রয়েছে কিনা তা পরীক্ষা করে দেখুন we
- আমরা এটির জন্য টার্মিনালে কমান্ডগুলি ব্যবহার করব, যদিও প্রথমে আমাদের বিটভ্যানিটি, স্টিলহবিট ... বা ইনস্টল করা কোনও প্রোগ্রাম মুছে ফেলতে হবে, ট্র্যাশে টেনে এনে।
- আমরা টার্মিনালটি খুলি এবং এই কমান্ডটি প্রবেশ করি:
লঞ্চক্লট আনলোড ~ / লাইব্রেরি / লঞ্চআজেন্টস / com.google.softwareUpdateAgent.plist
এটি সেই দূষিত প্রক্রিয়াটিকে থামিয়ে দেবে পিছনে দৌড়াচ্ছে যদিও এটি এমন ক্ষেত্রে হতে পারে যে এটি "" এ জাতীয় কোনও ফাইল বা ডিরেক্টরি নেই, আনলোড করার মতো কিছুই পাওয়া যায় নি "তাই এটি ইঙ্গিত দেয় যে প্রক্রিয়া চলছে না যদিও এটি পরীক্ষা করার পক্ষে পর্যাপ্ত নয়। - পরবর্তী পদক্ষেপটি হ'ল ফাইল বা ম্যালওয়ার নিজেই ডেস্কটপে সরানো এবং পরে নিম্নলিখিত কমান্ডের সাহায্যে এটিকে ট্র্যাশে টেনে এটিকে মুছে ফেলা:
এমভি ~ / লাইব্রেরি / অ্যাপ্লিকেশন সহায়তা / .com.google.softwareUpdateAgent Desk / ডেস্কটপ / com.google.softwareUpdateAgent - শেষ পর্যন্ত আমাদের কেবল হবে ডেস্কটপে সরান দূরবর্তী সার্ভারের সাথে যোগাযোগ করে এমন ব্যাকগ্রাউন্ড প্রক্রিয়া যা প্রবর্তনকে অনুরোধ করে সেই ফাইলটি:
এমভি ~ / লাইব্রেরি / লঞ্চআজেন্টস / com.google.softwareUpdateAgent.plist ~ / ডেস্কটপ / com.google.softwareUpdateAgent.plist
এটি কেবলমাত্র নির্মূল করা যায় এক্সটেনশনের কোনও ট্রেস পপ-আপ ব্লকার ব্রাউজারে এবং আমরা 'আরও স্বচ্ছন্দ' ব্রাউজ করতে প্রস্তুত থাকব।
আরও তথ্য - ম্যাক্স থেকে বিটকয়েন চুরি করতে সক্ষম একটি ট্রোজান হাজির