Kung naalala mo ilang oras na ang nakakalipas, pinag-usapan namin kung paano isang bagong programang Trojan na nakawin ang mga bitcoin mula sa mga nahawaang computer ang lumitaw sa network.
Partikular, ang Trojan ay tungkol sa OSX/CoinThief at ito ay naipamahagi sa ilalim ng apat na magkakaibang mga pangalan sa ngayon kabilang ang BitVanity, StealthBit, Bitcoin Ticker TTM at Litecoin Ticker.
Kabilang sa lahat ng mga pagkakaiba-iba ng mga pangalan na alam namin na ang mga tumutugma sa BitVanity at StealthBit ay ipinamahagi sa pamamagitan ng platform ng Github, habang Bitcoin Ticker TTM at Litecoin Ticker ginawa nila ang pareho sa pamamagitan ng Download.com at MacUpdate.com ayon sa pagkakabanggit.
Ang nakakatawang bagay ay ang mga pangalang ito ay pinili mula sa mga lehitimong aplikasyon mula sa Mac App Store na may malinaw na layunin lamang na lokohin ang gumagamit, subalit ang pinakapangit na bagay ay hindi ito ngunit kapag tumatakbo ito sa background ay nag-i-install ito ng isang extension sa browser, alinman din Chrome, Safari o Firefox.
Kapag na-install ay makikita natin ang isang bagay tulad ng 'Pop-Up Blocker 1.0.0 ″ ngunit wala nang malayo sa katotohanan, dahil kakailanganin lamang nito ang pakikipag-usap nang malayuan sa isang server upang subukang kolektahin ang mga access code sa sandaling ma-access ang isang website na nauugnay sa Bitcoin, naiwan ang mapanirang proseso sa background na permanenteng aktibo sa pamamagitan ng isang gawain na inilunsad.
Upang matanggal ito kailangan nating sundin ang mga simpleng hakbang na ito:
- Hahanapin namin ang proseso ng "com.google.softwareUpdateAgent" sa pamamagitan ng Monitor ng Aktibidad sa folder na Mga Utilities.
- Suriin na mayroon kaming extension na "Pop-Up Blocker" sa Safari, Chrome o ibang browser, kasama ang nabanggit na proseso na naroroon sa Monitor ng Aktibidad, dapat nating alisin ito.
- Gagamitin namin ang mga utos sa terminal para dito, bagaman bago namin munang tanggalin ang BitVanity, StealhBit ... o anumang program na na-install, na hila ito sa basurahan.
- Buksan namin ang terminal at ipasok ang utos na ito:
ilunsad ang launchctl ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist
Ititigil nito ang nakakahamak na proseso na ay tumatakbo sa likuran bagaman maaaring ito ang kaso na nagbabalik ito ng isang "Walang nasabing file o direktoryo, walang nahanap na ibaba" kaya't ipahiwatig nito na ang nasabing proseso ay hindi tumatakbo bagaman hindi kinakailangan upang suriin ito. - Ang susunod na hakbang ay ilipat ang file o malware mismo sa desktop at sa paglaon tanggalin ito sa pamamagitan ng pag-drag sa basurahan gamit ang sumusunod na utos:
mv ~ / Library / Application Support / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent - Sa wakas magagawa lamang natin lumipat sa desktop gayundin ang file na humihingi ng launchd, na kung saan ay ang proseso ng background na nakikipag-usap sa remote server:
mv ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / Desktop / com.google.softwareUpdateAgent.plist
Nananatili lamang ito upang matanggal anumang bakas ng extension sa Pop-Up Blocker browser at handa kaming mag-browse ng 'mas lundo'.
Karagdagang impormasyon - lilitaw ang isang Trojan na may kakayahang magnakaw ng mga Bitcoin mula sa Mac