Ketahui cara mengenal pasti dan membuang Trojan 'pencuri' bitcoin

Miguel Ángel Juncos

Minit 2

bitcoin-trojan-delete-0

Sekiranya anda ingat beberapa ketika yang lalu, kita akan membincangkan bagaimana Trojan baru yang diprogram untuk mencuri bitcoin dari komputer yang dijangkiti telah muncul di internet.

Secara khusus, Trojan adalah mengenai OSX/CoinThief dan ia telah diedarkan dengan empat nama yang berbeza setakat ini termasuk BitVanity, StealthBit, Bitcoin Ticker TTM, dan Litecoin Ticker.

Di antara semua varian nama ini kita tahu bahawa yang sesuai dengan BitVanity dan StealthBit diedarkan melalui platform Github, sementara Bitcoin Ticker TTM dan Litecoin Ticker mereka melakukan hal yang sama melalui Download.com dan MacUpdate.com masing-masing.

Yang melucukan adalah bahawa nama-nama ini dipilih dari aplikasi yang sah dari Mac App Store dengan satu-satunya tujuan yang jelas untuk menipu pengguna, namun yang paling teruk bukan ini tetapi apabila berjalan di latar belakang ia memasang pelanjutan di penyemak imbas, sama ada Chrome, Safari atau Firefox.

Setelah dipasang kita akan melihat sesuatu seperti 'Penyekat Pop-Up 1.0.0 ″ tetapi tidak ada yang lebih jauh dari kebenaran, kerana hanya akan berkomunikasi dari jauh dengan pelayan untuk mencuba mengumpulkan kunci akses sebaik sahaja laman web yang berkaitan dengan Bitcoin diakses, membiarkan proses jahat di latar belakang tetap aktif melalui peluncuran tugas.

Untuk menyingkirkannya, kita harus mengikuti langkah-langkah mudah berikut:

  1. Kami akan mencari proses "com.google.softwareUpdateAgent" melalui Monitor Aktiviti di folder Utiliti.
  2. Periksa bahawa kita mempunyai pelanjutan "Penyekat Pop-Up" di Safari, Chrome atau penyemak imbas lain, dengan proses yang disebutkan di dalam Monitor Aktiviti, kita mesti menghapusnya.
  3. Kami akan menggunakan perintah di terminal untuk ini, walaupun sebelum ini kami mesti menghapus BitVanity, StealhBit ... atau program apa pun yang telah dipasang, menyeretnya ke tong sampah.
  4. Kami membuka terminal dan memasukkan arahan ini:
    launchctl unload ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist
    Ini akan menghentikan proses jahat yang sedang berjalan di belakang walaupun mungkin mengembalikan "Tidak ada fail atau direktori seperti itu, tidak ada yang dapat dibongkar" sehingga akan menunjukkan bahawa proses tersebut tidak berjalan walaupun tidak cukup untuk memeriksanya.
  5. Langkah seterusnya adalah memindahkan fail atau perisian hasad itu sendiri ke desktop dan kemudian menghapusnya dengan menyeretnya ke tong sampah dengan arahan berikut:
    mv ~ / Perpustakaan / Sokongan Aplikasi / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent
  6. Akhirnya kita hanya perlu pindah ke desktop juga fail yang memanggil launchd, yang merupakan proses latar belakang yang berkomunikasi dengan pelayan jauh:
    mv ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / Desktop / com.google.softwareUpdateAgent.plist

Ia hanya tinggal untuk dihapuskan sebarang jejak peluasan di penyemak imbas Pop-Up Blocker dan kami akan bersedia untuk melayari 'lebih santai'.

Maklumat lanjut - Trojan yang mampu mencuri Bitcoin dari Mac muncul


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.