Pelajari cara mengidentifikasi dan menghapus Trojan 'pencuri' bitcoin

bitcoin-trojan-delete-0

Jika Anda ingat beberapa waktu yang lalu, kami berbicara tentang bagaimana Trojan baru yang diprogram untuk mencuri bitcoin dari komputer yang terinfeksi muncul di jaringan.

Secara khusus, Trojan adalah tentang OSX / Pencuri Koin dan sejauh ini telah didistribusikan dengan empat nama berbeda termasuk BitVanity, StealthBit, Bitcoin Ticker TTM, dan Litecoin Ticker.

Di antara semua varian nama ini, kami tahu bahwa nama yang sesuai dengan BitVanity dan StealthBit didistribusikan melalui platform Github, sementara Bitcoin Ticker TTM dan Litecoin Ticker mereka melakukan hal yang sama melalui Download.com dan MacUpdate.com.

Lucunya, nama-nama ini dipilih dari aplikasi yang sah dari Mac App Store dengan satu-satunya tujuan yang jelas untuk menipu pengguna, namun yang terburuk bukanlah ini, tetapi ketika berjalan di latar belakang, ia menginstal ekstensi di browser, antara Chrome, Safari atau Firefox.

Setelah terinstal kita akan melihat sesuatu seperti 'Pemblokir Pop-Up 1.0.0 ″ tetapi tidak ada yang jauh dari kebenaran, karena Anda hanya akan berkomunikasi dari jarak jauh dengan server untuk mencoba mengumpulkan kunci akses segera setelah Anda mengakses situs web terkait Bitcoin, membiarkan proses jahat di latar belakang aktif secara permanen melalui peluncuran tugas.

Untuk menghilangkannya kita harus mengikuti langkah-langkah sederhana ini:

  1. Kami akan mencari proses "com.google.softwareUpdateAgent" melalui Activity Monitor di folder Utilities.
  2. Periksa apakah kami memiliki ekstensi "Pemblokir Pop-Up" di Safari, Chrome atau browser lain, dengan proses yang disebutkan di atas ada di Monitor Aktivitas, kami harus menghilangkannya.
  3. Kami akan menggunakan perintah di terminal untuk ini, meskipun sebelumnya kami harus menghapus BitVanity, StealhBit ... atau program apa pun yang telah diinstal, menyeretnya ke tempat sampah.
  4. Kami membuka terminal dan memasukkan perintah ini:
    launchctl unload ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist
    Ini akan menghentikan proses jahat itu sedang berlari di belakang meskipun mungkin kasusnya mengembalikan "Tidak ada file atau direktori seperti itu, tidak ada yang ditemukan untuk dibongkar" sehingga ini akan menunjukkan bahwa proses tersebut tidak berjalan meskipun itu tidak cukup untuk memeriksanya.
  5. Langkah selanjutnya adalah memindahkan file atau malware itu sendiri ke desktop dan kemudian menghapusnya dengan menyeretnya ke tempat sampah dengan perintah berikut:
    mv ~ / Library / Application Support / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent
  6. Akhirnya kita hanya perlu pindah ke desktop demikian juga file yang memanggil launchd yang merupakan proses latar belakang yang berkomunikasi dengan server jarak jauh:
    mv ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / Desktop / com.google.softwareUpdateAgent.plist

Itu hanya tersisa untuk menghilangkan jejak ekstensi apa pun di browser Pemblokir Pop-Up dan kita akan siap untuk menjelajah dengan 'lebih santai'.

Info lebih lanjut - Trojan yang mampu mencuri Bitcoin dari Mac muncul


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.