Mësoni si të identifikoni dhe hiqni Trojan-in "hajdut" të bitcoin

Miguel Ángel Juncos

Minuta 2

bitcoin-trojan-fshini-0

Nëse e mbani mend disa kohë më parë, kemi biseduar se si një Trojan i ri i programuar për të vjedhur bitcoin nga kompjuterët e infektuar ishte shfaqur në rrjet.

Në mënyrë të veçantë, Trojan është gati OSX/CoinThief dhe është shpërndarë nën katër emra të ndryshëm deri më tani duke përfshirë BitVanity, StealthBit, Bitcoin Ticker TTM dhe Litecoin Ticker.

Midis të gjitha këtyre varianteve të emrave ne e dimë se ato që korrespondojnë me BitVanity dhe StealthBit u shpërndanë përmes platformës Github, ndërsa Bitcoin Ticker TTM dhe Litecoin Ticker ata bënë të njëjtën gjë përkatësisht përmes Download.com dhe MacUpdate.com.

Gjëja më qesharake është se këta emra u zgjodhën nga aplikacione të ligjshme nga Mac App Store me qëllimin e vetëm të dukshëm për të mashtruar përdoruesin, megjithatë gjëja më e keqe nuk është kjo por që kur të ekzekutohet në sfond të instalojë një shtesë në shfletuesin, ose Chrome, Safari ose Firefox.

Pasi të instalohet, ne do të shohim diçka të tillë 'Pop-Up Blocker 1.0.0 por asgjë nuk është më larg së vërtetës, pasi ajo thjesht do të komunikojë në distancë me një server në përpjekje për të mbledhur çelësat e hyrjes sa më shpejt që të aksesohet një uebfaqe e lidhur me Bitcoin, duke e lënë procesin e dëmshëm në sfond përgjithmonë aktiv përmes një detyre të nisur.

Për ta hequr qafe atë do të duhet të ndjekim këto hapa të thjeshtë:

  1. Ne do të kërkojmë procesin "com.google.softwareUpdateAgent" përmes Monitorit të Aktivitetit në dosjen Utilities.
  2. Kontrolloni që të kemi shtesën "Pop-Up Blocker" në Safari, Chrome ose një shfletues tjetër, me procesin e lartpërmendur të pranishëm në Monitorimin e Aktivitetit, ne duhet ta eleminojmë atë.
  3. Ne do të përdorim komanda në terminal për këtë, megjithëse së pari do të duhet të fshijmë BitVanity, StealhBit ... ose ndonjë program që është instaluar, duke e tërhequr atë në koshin e plehrave.
  4. Ne hapim terminalin dhe fusim këtë komandë:
    shkarkonictctl shkarkoni ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist
    Kjo do të ndalojë procesin e dëmshëm që po vrapon pas megjithëse mund të ndodhë që ajo të kthej "Asnjë skedar apo direktori e tillë, asgjë nuk u gjet për të shkarkuar" kështu që do të tregonte që procesi i përmendur nuk po funksionon edhe pse nuk është i mjaftueshëm për ta kontrolluar atë.
  5. Hapi tjetër është të zhvendosni vetë skedarin ose malware në desktop dhe më vonë ta fshini duke e tërhequr atë në koshin e plehrave me komandën e mëposhtme:
    mv ~ / Biblioteka / Mbështetja e Aplikimit / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent
  6. Më në fund do të na duhet vetëm lëviz në desktop po kështu skedari që thërret nisur, i cili është procesi i sfondit që komunikon me serverin e largët:
    mv ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist / Desktop / com.google.softwareUpdateAgent.plist

Mbetet vetëm të eliminohet çdo gjurmë e zgjatjes në shfletuesin Pop-Up Blocker dhe ne do të ishim të gatshëm të shfletojmë 'më të qetë'.

Më shumë informacion - Shfaqet një Trojan i aftë të vjedhë Bitcoins nga Mac


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.