यदि आपको कुछ समय पहले याद है, तो हमने इस बारे में बात की थी कि कैसे एक नए ट्रोजन ने संक्रमित कंप्यूटर से बिटकॉइन चोरी करने के लिए प्रोग्राम किया था।
विशेष रूप से, ट्रोजन के बारे में है ओएसएक्स / सिक्का चोर और इसे अब तक चार अलग-अलग नामों के तहत वितरित किया जा चुका है, जिनमें बिटवैनिटी, स्टेल्थबिट, बिटकॉइन टिकर टीटीएम और लिटकोइन टिकर शामिल हैं।
इन सभी नामों के बीच हम जानते हैं कि बिटवैनिटी और स्टील्थबिट के अनुरूप वे गिथब प्लेटफॉर्म के माध्यम से वितरित किए गए थे, जबकि बिटकॉइन टिकर टीटीएम और लिटिकोइन टिकर उन्होंने क्रमशः Download.com और MacUpdate.com के माध्यम से ऐसा ही किया।
मजेदार बात यह है कि इन नामों को उपयोगकर्ता को धोखा देने के एकमात्र उद्देश्य के साथ मैक ऐप स्टोर से वैध अनुप्रयोगों से चुना गया था, हालांकि सबसे बुरी बात यह नहीं है, लेकिन जब यह पृष्ठभूमि में चलता है तो यह ब्राउज़र में एक एक्सटेंशन स्थापित करता है, भी क्रोम, सफारी या फ़ायरफ़ॉक्स।
एक बार स्थापित होने के बाद हम कुछ ऐसा देखेंगे 'पॉप-अप ब्लॉकर 1.0.0 er लेकिन सच्चाई से आगे कुछ भी नहीं है, क्योंकि यह बस एक सर्वर के साथ दूरस्थ रूप से संचार करेगा, जैसे ही बिटकॉइन से संबंधित वेबसाइट एक्सेस होती है, एक कार्य लॉन्च के माध्यम से पृष्ठभूमि में दुर्भावनापूर्ण प्रक्रिया स्थायी रूप से सक्रिय हो जाती है।
इससे छुटकारा पाने के लिए हमें इन सरल चरणों का पालन करना होगा:
- हम यूटिलिटी फ़ोल्डर में गतिविधि मॉनिटर के माध्यम से "com.google.softwareUpdateAgent" प्रक्रिया की तलाश करेंगे।
- जांचें कि हमारे पास "पॉप-अप ब्लॉकर" सफारी, क्रोम या किसी अन्य ब्राउज़र में एक्सटेंशन है, जो गतिविधि मॉनिटर में मौजूद उपरोक्त प्रक्रिया के साथ है, हमें इसे समाप्त करना होगा।
- हम इसके लिए टर्मिनल में कमांड का उपयोग करेंगे, हालांकि पहले हमें बिटवैनिटी, स्टेलहबिट ... या जो भी प्रोग्राम इंस्टॉल किया गया है, उसे ट्रैश में खींचकर डिलीट करना होगा।
- हम टर्मिनल खोलते हैं और इस कमांड को दर्ज करते हैं:
लॉन्चक्टल अनलोड ~ / लाइब्रेरी / LaunchAgents / com.google.softwareUpdateAgent.plist
यह दुर्भावनापूर्ण प्रक्रिया को रोक देगा पीछे चल रहा है यद्यपि यह मामला हो सकता है कि यह "ऐसी कोई फ़ाइल या निर्देशिका नहीं लौटाता है, कुछ भी अनलोड करने के लिए नहीं मिला है" इसलिए यह इंगित करेगा कि उक्त प्रक्रिया नहीं चल रही है हालांकि यह जाँचने के लिए पर्याप्त नहीं है। - अगला कदम है कि फ़ाइल या मैलवेयर को स्वयं डेस्कटॉप पर ले जाएं और बाद में इसे नीचे दिए गए कचरे के साथ खींचकर हटा दें:
mv ~ / पुस्तकालय / अनुप्रयोग समर्थन / .com.google.softwareUpdateAgent ~ / डेस्कटॉप / com.google.softwareUpdateAgent - अंत में हमें केवल करना होगा डेस्कटॉप पर जाएँ लॉन्च करने वाली फ़ाइल भी लॉन्च होती है जो दूरस्थ सर्वर के साथ संचार करने वाली पृष्ठभूमि प्रक्रिया है:
mv ~ / पुस्तकालय / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / डेस्कटॉप / com.google.softwareUpdateAgent.plist
यह केवल खत्म करने के लिए बनी हुई है एक्सटेंशन का कोई निशान पॉप-अप ब्लॉकर ब्राउज़र में और हम 'और अधिक आराम' ब्राउज़ करने के लिए तैयार होंगे।
अधिक जानकारी - Mac से Bitcoins चुराने में सक्षम ट्रोजन दिखाई देता है