Ако се сећате пре неког времена, разговарали смо о томе како се на мрежи појавио нови тројански програм који је програмиран за крађу биткоина са заражених рачунара.
Конкретно, тројански је око ОСКС / ЦоинТхиеф и до сада је дистрибуиран под четири различита имена, укључујући БитВанити, СтеалтхБит, Битцоин Тицкер ТТМ и Литецоин Тицкер.
Међу свим овим варијантама имена знамо да су она која одговарају БитВанити и СтеалтхБит дистрибуирана путем Гитхуб платформе, док Битцоин Тицкер ТТМ и Литецоин Тицкер исто су урадили и путем Довнлоад.цом и МацУпдате.цом.
Смешно је што су ова имена изабрана из легитимних апликација из Мац Апп Сторе-а са једином очигледном сврхом обмањивања корисника, међутим најгора ствар није ово, већ када се покрене у позадини, инсталира екстензију у прегледач, било Цхроме, Сафари или Фирефок.
Једном инсталирани видећемо нешто слично 'Поп-Уп Блоцкер 1.0.0 ″ али ништа није даље од истине, јер ћете једноставно даљински комуницирати са сервером како бисте покушали да сакупите приступне кључеве чим приступите веб локацији везаној за Битцоин, остављајући злонамерни процес у позадини трајно активан кроз покретање задатка.
Да бисмо га се решили мораћемо да следимо ове једноставне кораке:
- Потражићемо процес „цом.гоогле.софтвареУпдатеАгент“ кроз Монитор активности у фасцикли Утилитиес.
- Проверите да ли имамо додатак „Блокада искачућих прозора“ у Сафари-ју, Цхроме-у или неком другом прегледачу, а горе поменути поступак присутан је у Монитору активности, морамо га елиминисати.
- За то ћемо користити наредбе у терминалу, мада пре него што морамо избрисати БитВанити, СтеалхБит ... или било који програм који је инсталиран, повуците га у смеће.
- Отварамо терминал и уносимо ову наредбу:
лаунцхцтл истовар ~ / Либрари / ЛаунцхАгентс / цом.гоогле.софтвареУпдатеАгент.плист
Ово ће зауставити злонамерни процес који трчи иза иако може бити случај да врати „Нема такве датотеке или директоријума, ништа није пронађено за истовар“, па би то указивало да поменути процес није покренут, иако није довољан за његову проверу. - Следећи корак је премештање саме датотеке или малвера на радну површину и касније брисање повлачењем у отпад помоћу следеће команде:
мв ~ / Либрари / Апплицатион Суппорт / .цом.гоогле.софтвареУпдатеАгент ~ / Десктоп / цом.гоогле.софтвареУпдатеАгент - Напокон ћемо морати само преместите се на радну површину такође датотека која позива лаунцхд, што је позадински процес који комуницира са удаљеним сервером:
мв ~ / Либрари / ЛаунцхАгентс / цом.гоогле.софтвареУпдатеАгент.плист ~ / Десктоп / цом.гоогле.софтвареУпдатеАгент.плист
Остаје само елиминисати било какав траг продужетка у прегледачу Поп-Уп Блоцкер и били бисмо спремни да прегледамо „опуштеније“.
Више информација - Појављује се тројанац способан да краде биткоине са Мац рачунара