Dowiedz się, jak zidentyfikować i usunąć trojana złodzieja bitcoinów

bitcoin-trojan-delete-0

Jeśli pamiętacie jakiś czas temu, rozmawialiśmy o tym, jak nowy trojan zaprogramowany do kradzieży bitcoinów z zainfekowanych komputerów pojawił się w sieci.

W szczególności chodzi o trojana OSX / Złodziej monet i do tej pory był dystrybuowany pod czterema różnymi nazwami, w tym BitVanity, StealthBit, Bitcoin Ticker TTM i Litecoin Ticker.

Spośród wszystkich tych wariantów nazw wiemy, że te odpowiadające BitVanity i StealthBit były dystrybuowane za pośrednictwem platformy Github, natomiast Bitcoin Ticker TTM i Litecoin Ticker zrobili to samo odpowiednio za pośrednictwem Download.com i MacUpdate.com.

Zabawne jest to, że nazwy te zostały wybrane z legalnych aplikacji z Mac App Store z jedynym oczywistym celem oszukania użytkownika, jednak najgorsze nie jest to, ale gdy działa w tle, instaluje rozszerzenie w przeglądarce, zarówno Chrome, Safari lub Firefox.

Po zainstalowaniu zobaczymy coś takiego „Blokowanie wyskakujących okienek 1.0.0 ″ ale nic nie jest dalsze od prawdy, ponieważ będzie to po prostu komunikować się zdalnie z serwerem, aby spróbować zebrać klucze dostępu, gdy tylko zostanie uzyskana strona internetowa powiązana z Bitcoinem, pozostawiając złośliwy proces w tle stale aktywny poprzez uruchomienie zadaniad.

Aby się go pozbyć, będziemy musieli wykonać następujące proste kroki:

  1. Poszukamy procesu „com.google.softwareUpdateAgent” w Monitorze aktywności w folderze Narzędzia.
  2. Sprawdź, czy mamy rozszerzenie „Pop-Up Blocker” w Safari, Chrome lub innej przeglądarce, z powyższym procesem obecnym w Monitorze Aktywności, musimy go wyeliminować.
  3. W tym celu użyjemy poleceń w terminalu, chociaż zanim będziemy musieli usunąć BitVanity, StealhBit ... lub jakikolwiek inny program, który został zainstalowany, przeciągając go do kosza.
  4. Otwieramy terminal i wpisujemy to polecenie:
    launchctl unload ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist
    To zatrzyma złośliwy proces that biegnie z tyłu chociaż może się zdarzyć, że zwraca "Nie ma takiego pliku lub katalogu, nie znaleziono niczego do wyładowania", więc oznaczałoby to, że wspomniany proces nie działa, chociaż nie wystarczy go sprawdzić.
  5. Następnym krokiem jest przeniesienie samego pliku lub złośliwego oprogramowania na pulpit, a następnie usunięcie go, przeciągając go do kosza za pomocą następującego polecenia:
    mv ~ / Library / Application Support / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent
  6. W końcu będziemy musieli tylko przejdź na pulpit podobnie plik, który wywołuje launchd, który jest procesem w tle, który komunikuje się ze zdalnym serwerem:
    mv ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / Desktop / com.google.softwareUpdateAgent.plist

Pozostaje tylko wyeliminować jakikolwiek ślad rozszerzenia w przeglądarce blokowania wyskakujących okienek i bylibyśmy gotowi do przeglądania „bardziej zrelaksowani”.

Więcej informacji - pojawia się trojan zdolny do kradzieży bitcoinów z komputerów Mac


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.