Baro sida loo aqoonsado loona saaro 'tuug' Seeraar Seeraar

Miguel Ángel Juncos

Daqiiqado 2

bitcoin-trojan-tirtirto-0

Haddii aad xasuusato waxyar ka hor, waxaan ka hadalnay sida Trojan cusub oo loogu talagalay inuu ka xado bitcoins-ka kombiyuutarrada cudurka qaba shabakadda.

Gaar ahaan, Trojan wuxuu ku saabsan yahay OSX/CoinThief waxaana loo qaybiyey afar magac oo kala duwan ilaa iyo hada oo ay ku jiraan BitVanity, StealthBit, Bitcoin Ticker TTM, iyo Litecoin Ticker.

Dhamaan noocyadan magacyada ah waxaan ognahay in kuwa u dhigma BitVanity iyo StealthBit lagu qaybiyay barnaamijka Github, halka Bitcoin Ticker TTM iyo Saxeexa Litecoin waxay ku sameeyeen si isku mid ah iyada oo loo marayo Download.com iyo MacUpdate.com siday u kala horreeyaan.

Waxyaabaha qosolka badan ayaa ah in magacyadan laga soo xulay codsiyo sharci ah oo ka socda Mac App Store iyadoo ujeedada kaliya ee muuqata ee khiyaanaynta isticmaalaha, si kastaba ha noqotee waxa ugu xun maahan tan laakiin markii ay gadaal ka ordo waxay ku dhejineysaa kordhin biraawsarka, midkoodna Chrome, Safari ama Firefox.

Marka la rakibo waxaan arki doonaa wax la mid ah 'Soo-saare pop-Up 1.0.0 ″ laakiin wax runta ka fog majiraan, maadaama aad si fudud ula xiriiri doonto server si aad isugu daydo inaad u soo uruuriso furayaasha marin sida ugu dhakhsaha badan ee aad u gasho degel la xidhiidha Bitcoin, adigoo uga tegaya nidaamka xumaanta ah ee asalka ah si joogto ah u firfircoon iyada oo loo marayo hawl la bilaabay.

Si looga takhaluso waa inaan raacnaa talaabooyinkan fudud:

  1. Waxaan raadin doonaa nidaamka "com.google.softwareUpdateAgent" iyada oo loo marayo Kormeerka Waxqabadka ee galka Adeegyada.
  2. Hubi inaan hayno kordhinta "Pop-Up Blocker" ee Safari, Chrome ama biraawsar kale, oo habka aan soo sheegnay uu ku jiro Kormeerka Waxqabadka, waa inaan baabi'innaa.
  3. Waxaan u adeegsan doonnaa amarada ku jira terminal tan tan, in kasta oo marka hore ay tahay inaan tirtirno BitVanity, StealhBit ... ama barnaamij kasta oo la rakibey, kuna jiidey qashinka.
  4. Waxaan fureynaa xarunta waxaanna galnaa amarkan:
    Startctl dejinta ~ / Maktabadda / LaunchAgents / com.google.softwareUpdateAgent.plist
    Tani waxay joojin doontaa nidaamka xun ee gadaal ayuu ka socdaa inkasta oo ay dhici karto inay dib u soo celiso "Maya faylkaas ama galkaas oo kale, wax la helay in laga soo dejiyo ma jiraan" markaa waxay muujinaysaa in nidaamka la yidhi aanu soconaynin inkasta oo aanu ku filnayn in la hubiyo.
  5. Tallaabada xigta waa in loo wareejiyo faylka ama khayaanada lafteeda miiska isla markaana mar dambe la tirtiro adoo ku jiidaya qashinka amarka soo socda:
    mv ~ / Maktabada / Taageerada Codsiga / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent
  6. Ugu dambayntii waa inaan kaliya yeelnaa u dhaqaaq desktop sidoo kale feylka ku baaqaya in la furo oo ah nidaamka asalka ee la xiriira serverka fog:
    mv ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / Desktop / com.google.softwareUpdateAgent.plist

Waxa kaliya oo haray in laga takhaluso raad kasta oo ka mid ah kordhinta ee biraawsarka 'Pop-Up Blocker browser' waxaanan diyaar u noqon lahayn inaan baari karno 'nasasho badan'.

Faahfaahin dheeraad ah - Trojan awood u leh inuu Bitcoins ka xado Macs-ka ayaa soo muuqda


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.