आपल्याला काही काळापूर्वी आठवत असल्यास, आम्ही संक्रमित संगणकांमधून बिटकॉइन चोरण्यासाठी प्रोग्राम केलेला एक नवीन ट्रोजन नेटवर्कवर कसा दिसला याबद्दल बोललो.
विशेषतः, ट्रोजन जवळजवळ आहे ओएसएक्स / कॉइनटिफ आणि आतापर्यंत त्यास बिटव्हॅनिटी, स्टेल्थबिट, बिटकॉइन टिकर टीटीएम आणि लिटेकोइन टिकर या चार वेगवेगळ्या नावाखाली वितरित केले गेले आहे.
या सर्व नावांच्या रूपांपैकी आम्हाला हे माहित आहे की बिटव्हॅनिटी आणि स्टेल्थबिटशी संबंधित गीथब प्लॅटफॉर्मद्वारे वितरित केले गेले, तर बिटकॉइन टिकर टीटीएम आणि लीटेकोइन टिकर त्यांनी अनुक्रमे डाऊनलोड.कॉम आणि मॅकअपडेट.कॉम च्या माध्यमातून असे केले
मजेची गोष्ट म्हणजे ही नावे मॅक अॅप स्टोअरमधून वापरकर्त्यास फसवण्याच्या एकमेव उद्देशाने कायदेशीर अनुप्रयोगांमधून निवडली गेली होती, परंतु सर्वात वाईट गोष्ट ही नाही परंतु जेव्हा ती पार्श्वभूमीवर चालते तेव्हा ती ब्राउझरमध्ये विस्तार स्थापित करते, एकतर क्रोम, सफारी किंवा फायरफॉक्स.
एकदा इन्स्टॉल झाल्यावर आपण असे काहीतरी दिसेल 'पॉप-अप ब्लॉकर 1.0.0 ″ परंतु सत्यापासून काहीच पुढे नाही, कारण बिटकॉइनशी संबंधित वेबसाइटवर प्रवेश मिळताच keysक्सेस की एकत्रित करण्याचा प्रयत्न करण्यासाठी तो सर्व्हरद्वारे फक्त दूरस्थपणे संप्रेषण करत असेल, ज्यामुळे एखाद्या लॉन्च केलेल्या कार्यपद्धतीद्वारे पार्श्वभूमीतील दुर्भावनापूर्ण प्रक्रिया कायमस्वरुपी सक्रिय राहते.
त्यापासून मुक्त होण्यासाठी आम्हाला या सोप्या चरणांचे अनुसरण करावे लागेलः
- युटिलिटी फोल्डरमध्ये अॅक्टिव्हिटी मॉनिटरद्वारे आम्ही "com.google.softwareUpdateAgent" प्रक्रिया शोधू.
- अॅक्टिव्हिटी मॉनिटरमध्ये उपरोक्त उल्लिखित प्रक्रियेसह, सफारी, क्रोम किंवा अन्य ब्राउझरमध्ये आमच्याकडे "पॉप-अप ब्लॉकर" विस्तार आहे हे तपासा.
- आम्ही या साठी टर्मिनलवर कमांड वापरू, जरी आपण BitVanity, StealhBit ... किंवा स्थापित केलेला कोणताही प्रोग्राम डिलीट करण्यापूर्वी त्यास कचर्यात ड्रॅग करणे आवश्यक आहे.
- आपण टर्मिनल उघडून ही आज्ञा प्रविष्ट करू.
प्रक्षेपण अनलोड Library / लायब्ररी / लाँचअजेन्ट्स / com.google.softwareUpdateAgent.plist
हे त्या दुर्भावनायुक्त प्रक्रियेस थांबवेल मागे धावतोय जरी अशी शक्यता आहे की कदाचित ती "अशी कोणतीही फाईल किंवा निर्देशिका परत आणत नाही, अनलोड करण्यासाठी काहीही सापडले नाही" जेणेकरून ते असे दर्शविते की प्रक्रिया चालू नसली तरी ती तपासणे पुरेसे नसते. - पुढील चरण म्हणजे फाईल किंवा मालवेयर स्वतः डेस्कटॉपवर हलविणे आणि नंतर खालील आदेशासह कचर्यात ड्रॅग करून ती हटविणे:
एमव्ही ~ / लायब्ररी / Supportप्लिकेशन समर्थन / .com.google.softwareUpdateAgent Desk / डेस्कटॉप / com.google.softwareUpdateAgent - शेवटी आम्ही फक्त लागेल डेस्कटॉपवर जा त्याचप्रकारे फाईल लॉन्च झाली, जी पार्श्वभूमी प्रक्रिया आहे जी रिमोट सर्व्हरसह संप्रेषण करते:
mv ~ / लायब्ररी / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / डेस्कटॉप / com.google.softwareUpdateAgent.plist
हे फक्त काढून टाकणे बाकी आहे विस्ताराचा कोणताही शोध पॉप-अप ब्लॉकर ब्राउझरमध्ये आणि आम्ही 'अधिक आरामशीर' ब्राउझ करण्यास तयार आहोत.
अधिक माहिती - मॅकमधून बिटकोइन्स चोरण्यास सक्षम एक ट्रोजन दिसतो