Aflați cum să identificați și să eliminați troianul „hoț” bitcoin

bitcoin-troian-șterge-0

Dacă vă amintiți acum ceva vreme, am vorbit despre modul în care un nou troian programat să fure bitcoini pe computerele infectate a apărut în rețea.

Mai exact, troianul este despre OSX/CoinThief și a fost distribuit sub patru nume diferite până acum, inclusiv BitVanity, StealthBit, Bitcoin Ticker TTM și Litecoin Ticker.

Printre toate aceste variante de nume știm că cele corespunzătoare BitVanity și StealthBit au fost distribuite prin intermediul platformei Github, în ​​timp ce Bitcoin Ticker TTM și Litecoin Ticker au făcut același lucru prin Download.com și respectiv pentru MacUpdate.com.

Interesant este că aceste nume au fost alese din aplicații legitime din Mac App Store cu singurul scop evident de a înșela utilizatorul, totuși cel mai rău lucru nu este acesta, ci că atunci când rulează în fundal instalează o extensie în browser, fie Chrome, Safari sau Firefox.

Odată instalat vom vedea ceva de genul „Pop-Up Blocker 1.0.0 ″ dar nimic nu este mai departe de adevăr, deoarece va comunica pur și simplu de la distanță cu un server pentru a încerca să colecteze cheile de acces de îndată ce un site web legat de Bitcoin este accesat, lăsând procesul rău intenționat în fundal activ permanent printr-o lansare a sarcinii.

Pentru a scăpa de el va trebui să urmăm acești pași simpli:

  1. Vom căuta procesul „com.google.softwareUpdateAgent” prin Monitorizarea activității din folderul Utilități.
  2. Verificați dacă avem extensia „Pop-Up Blocker” în Safari, Chrome sau alt browser, cu procesul menționat anterior prezent în Activity Monitor, trebuie să o eliminăm.
  3. Pentru aceasta vom folosi comenzi în terminal, deși mai întâi trebuie să ștergem BitVanity, StealhBit ... sau orice program care a fost instalat, trăgându-l în coșul de gunoi.
  4. Deschidem terminalul și introducem această comandă:
    launchctl unload ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist
    Acest lucru va opri procesul rău intenționat care aleargă în spate deși poate fi cazul în care returnează un „Nu există un astfel de fișier sau director, nu s-a găsit nimic de descărcat”, așa că ar indica faptul că procesul menționat nu rulează, deși nu este suficient să îl verificați.
  5. Următorul pas este să mutați fișierul sau malware-ul în sine pe desktop și ulterior să îl ștergeți trăgându-l în coșul de gunoi cu următoarea comandă:
    mv ~ / Library / Application Support / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent
  6. În cele din urmă va trebui doar să mutați pe desktop la fel, fișierul care invocă lansarea, care este procesul de fundal care comunică cu serverul de la distanță:
    mv ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / Desktop / com.google.softwareUpdateAgent.plist

Rămâne doar de eliminat orice urmă a extensiei în browserul Pop-Up Blocker și am fi gata să răsfoim „mai relaxat”.

Mai multe informații - Apare un troian capabil să fure Bitcoins de pe Mac


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.