बिटकॉइन 'चोर' ट्रोजन की पहचान करना और निकालना सीखें

Miguel Ángel Juncos

2 मिनट

बिटकॉइन-ट्रोजन-डिलीट -०

यदि आपको कुछ समय पहले याद है, तो हमने इस बारे में बात की थी कि कैसे एक नए ट्रोजन ने संक्रमित कंप्यूटर से बिटकॉइन चोरी करने के लिए प्रोग्राम किया था।

विशेष रूप से, ट्रोजन के बारे में है ओएसएक्स / सिक्का चोर और इसे अब तक चार अलग-अलग नामों के तहत वितरित किया जा चुका है, जिनमें बिटवैनिटी, स्टेल्थबिट, बिटकॉइन टिकर टीटीएम और लिटकोइन टिकर शामिल हैं।

इन सभी नामों के बीच हम जानते हैं कि बिटवैनिटी और स्टील्थबिट के अनुरूप वे गिथब प्लेटफॉर्म के माध्यम से वितरित किए गए थे, जबकि बिटकॉइन टिकर टीटीएम और लिटिकोइन टिकर उन्होंने क्रमशः Download.com और MacUpdate.com के माध्यम से ऐसा ही किया।

मजेदार बात यह है कि इन नामों को उपयोगकर्ता को धोखा देने के एकमात्र उद्देश्य के साथ मैक ऐप स्टोर से वैध अनुप्रयोगों से चुना गया था, हालांकि सबसे बुरी बात यह नहीं है, लेकिन जब यह पृष्ठभूमि में चलता है तो यह ब्राउज़र में एक एक्सटेंशन स्थापित करता है, भी क्रोम, सफारी या फ़ायरफ़ॉक्स।

एक बार स्थापित होने के बाद हम कुछ ऐसा देखेंगे 'पॉप-अप ब्लॉकर 1.0.0 er लेकिन सच्चाई से आगे कुछ भी नहीं है, क्योंकि यह बस एक सर्वर के साथ दूरस्थ रूप से संचार करेगा, जैसे ही बिटकॉइन से संबंधित वेबसाइट एक्सेस होती है, एक कार्य लॉन्च के माध्यम से पृष्ठभूमि में दुर्भावनापूर्ण प्रक्रिया स्थायी रूप से सक्रिय हो जाती है।

इससे छुटकारा पाने के लिए हमें इन सरल चरणों का पालन करना होगा:

  1. हम यूटिलिटी फ़ोल्डर में गतिविधि मॉनिटर के माध्यम से "com.google.softwareUpdateAgent" प्रक्रिया की तलाश करेंगे।
  2. जांचें कि हमारे पास "पॉप-अप ब्लॉकर" सफारी, क्रोम या किसी अन्य ब्राउज़र में एक्सटेंशन है, जो गतिविधि मॉनिटर में मौजूद उपरोक्त प्रक्रिया के साथ है, हमें इसे समाप्त करना होगा।
  3. हम इसके लिए टर्मिनल में कमांड का उपयोग करेंगे, हालांकि पहले हमें बिटवैनिटी, स्टेलहबिट ... या जो भी प्रोग्राम इंस्टॉल किया गया है, उसे ट्रैश में खींचकर डिलीट करना होगा।
  4. हम टर्मिनल खोलते हैं और इस कमांड को दर्ज करते हैं:
    लॉन्चक्टल अनलोड ~ / लाइब्रेरी / LaunchAgents / com.google.softwareUpdateAgent.plist
    यह दुर्भावनापूर्ण प्रक्रिया को रोक देगा पीछे चल रहा है यद्यपि यह मामला हो सकता है कि यह "ऐसी कोई फ़ाइल या निर्देशिका नहीं लौटाता है, कुछ भी अनलोड करने के लिए नहीं मिला है" इसलिए यह इंगित करेगा कि उक्त प्रक्रिया नहीं चल रही है हालांकि यह जाँचने के लिए पर्याप्त नहीं है।
  5. अगला कदम है कि फ़ाइल या मैलवेयर को स्वयं डेस्कटॉप पर ले जाएं और बाद में इसे नीचे दिए गए कचरे के साथ खींचकर हटा दें:
    mv ~ / पुस्तकालय / अनुप्रयोग समर्थन / .com.google.softwareUpdateAgent ~ / डेस्कटॉप / com.google.softwareUpdateAgent
  6. अंत में हमें केवल करना होगा डेस्कटॉप पर जाएँ लॉन्च करने वाली फ़ाइल भी लॉन्च होती है जो दूरस्थ सर्वर के साथ संचार करने वाली पृष्ठभूमि प्रक्रिया है:
    mv ~ / पुस्तकालय / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / डेस्कटॉप / com.google.softwareUpdateAgent.plist

यह केवल खत्म करने के लिए बनी हुई है एक्सटेंशन का कोई निशान पॉप-अप ब्लॉकर ब्राउज़र में और हम 'और अधिक आराम' ब्राउज़ करने के लिए तैयार होंगे।

अधिक जानकारी - Mac से Bitcoins चुराने में सक्षम ट्रोजन दिखाई देता है


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।