Doznajte kako prepoznati i ukloniti bitcoin 'lopovskog' trojanca

Miguel Ángel Juncos

2 minuta

bitcoin-trojanski-delete-0

Ako se sjećate prije nekog vremena, razgovarali smo o tome kako se na mreži pojavio novi Trojanac programiran za krađu bitcoina sa zaraženih računala.

Konkretno, riječ je o Trojancu OSX/CoinThief i do sada se distribuirao pod četiri različita imena, uključujući BitVanity, StealthBit, Bitcoin Ticker TTM i Litecoin Ticker.

Među svim ovim varijantama imena znamo da su ona koja odgovaraju BitVanity i StealthBit distribuirana putem Github platforme, dok Bitcoin Ticker TTM i Litecoin Ticker isto su učinili putem Download.com i MacUpdate.com.

Smiješno je što su ta imena odabrana iz legitimnih aplikacija iz Mac App Storea s jedinom očitom svrhom obmanjivanja korisnika, no najgore nije ovo, već kada se pokrene u pozadini, instalira proširenje u preglednik, ili Chrome, Safari ili Firefox.

Jednom instalirani vidjet ćemo nešto slično 'Blokada skočnih prozora 1.0.0 ″ ali ništa nije dalje od istine, jer će jednostavno komunicirati na daljinu sa poslužiteljem kako bi pokušao prikupiti pristupne ključeve čim se pristupi web lokaciji vezanoj uz Bitcoin, ostavljajući zlonamjerni proces u pozadini trajno aktivan kroz pokretanje zadatka.

Da bismo ga se riješili, morat ćemo slijediti ove jednostavne korake:

  1. Potražit ćemo postupak "com.google.softwareUpdateAgent" kroz Monitor aktivnosti u mapi Uslužni programi.
  2. Provjerite imamo li proširenje "Blokada skočnih prozora" u Safariju, Chromeu ili nekom drugom pregledniku, a gore spomenuti postupak prisutan je u Monitoru aktivnosti, moramo ga eliminirati.
  3. Za to ćemo upotrijebiti naredbe u terminalu, premda prvo moramo izbrisati BitVanity, StealhBit ... ili bilo koji instalirani program, povukavši ga u smeće.
  4. Otvaramo terminal i unosimo ovu naredbu:
    launchctl istovar ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist
    Ovo će zaustaviti zlonamjerni postupak koji trči iza iako može biti slučaj da vrati "Nema takve datoteke ili direktorija, ništa nije pronađeno za istovar", pa bi to ukazivalo da navedeni postupak nije pokrenut, iako nije dovoljno za provjeru.
  5. Sljedeći je korak premještanje same datoteke ili zlonamjernog softvera na radnu površinu i kasnije brisanje povlačenjem u otpad sa sljedećom naredbom:
    mv ~ / Library / Application Support / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent
  6. Napokon ćemo samo morati premjestiti na radnu površinu isto tako datoteka koja priziva launchd, što je pozadinski proces koji komunicira s udaljenim poslužiteljem:
    mv ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / Desktop / com.google.softwareUpdateAgent.plist

Ostaje samo eliminirati bilo kakav trag produžetka u pregledniku Pop-Up Blocker i bili bismo spremni za opuštenije pregledavanje.

Više informacija - Pojavljuje se trojanski program koji može ukrasti Bitcoin s Maca


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.