Kui mäletate mõnda aega tagasi, siis rääkisime sellest, kuidas võrku oli ilmunud uus Trooja programmeeritud nakatunud arvutites bitcoinide varastamiseks.
Täpsemalt, Trooja on umbes OSX/CoinThief ja seda on seni levitatud nelja erineva nime all, sealhulgas BitVanity, StealthBit, Bitcoin Ticker TTM ja Litecoin Ticker.
Kõigi nende nimevariandide hulgas on teada, et BitVanityle ja StealthBitile vastavad versioonid levitati Githubi platvormi kaudu, samas kui Bitcoin Ticker TTM ja Litecoin Ticker nad tegid sama vastavalt Download.com ja MacUpdate.com.
Naljakas on see, et need nimed valiti Mac App Store'i seaduspäraste rakenduste hulgast, mille ainus ilmne eesmärk oli kasutaja petmine, kuid kõige hullem pole see aga see, et taustal töötades installib ta brauserisse laienduse, kas Chrome, Safari või Firefox.
Pärast installimist näeme midagi sellist 'Hüpikakende blokeerija 1.0.0' kuid miski pole tõest kaugemal, kuna see lihtsalt suhtleb serveriga kaugelt, et proovida juurdepääsuvõtmeid koguda kohe, kui pääsete juurde Bitcoiniga seotud veebisaidile, jättes pahatahtliku protsessi taustal püsivalt aktiivseks ülesande käivitamise kaudu.
Selle kõrvaldamiseks peame järgima neid lihtsaid samme:
- Protsessi "com.google.softwareUpdateAgent" otsime kausta Utiliidid aktiivsusmonitori kaudu.
- Veenduge, et meil oleks Safaris, Chrome'is või mõnes muus brauseris laiendus "Hüpikakende blokeerija", kusjuures ülalnimetatud protsess on aktiivsusmonitoris olemas.
- Selleks kasutame terminalis olevaid käske, kuigi kõigepealt peame kustutama BitVanity, StealhBit ... või mis tahes installitud programmi, lohistades selle prügikasti.
- Avame terminali ja sisestame selle käsu:
launchctl unload ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist
See peatab pahatahtliku protsessi jookseb taga kuigi võib juhtuda, et see tagastab "Sellist faili või kataloogi pole, midagi ei leitud mahalaadimiseks", siis see näitaks, et nimetatud protsess ei tööta, kuigi selle kontrollimiseks ei piisa. - Järgmine samm on faili või pahavara enda töölauale teisaldamine ja hiljem selle kustutamine, lohistades selle järgmise käsuga prügikasti:
mv ~ / Library / Application Support / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent - Lõpuks peame ainult liikuge töölauale samamoodi fail, mis kutsub käivitamist, mis on taustsüsteem, mis suhtleb kaugserveriga:
mv ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / Desktop / com.google.softwareUpdateAgent.plist
Jääb ainult kõrvaldada pikenduse jäljed brauseris hüpikakende blokeerija ja oleme valmis sirvima "lõdvestunumalt".
Lisateave - ilmub Trooja, kes on võimeline Macidest varastama Bitcoine