Bitkoin "o'g'ri" troyanini qanday aniqlash va olib tashlashni bilib oling

bitcoin-trojan-delete-0

Agar bir muncha vaqt oldin esingizda bo'lsa, biz tarmoqdagi virusli kompyuterlarda bitkoinlarni o'g'irlash uchun dasturlashtirilgan yangi troyan qanday paydo bo'lganligi haqida gaplashdik.

Xususan, troyan haqida OSX / CoinThief va hozirgacha BitVanity, StealthBit, Bitcoin Ticker TTM va Litecoin Ticker kabi to'rt xil nom bilan tarqatilgan.

Ismlarning ushbu barcha variantlari orasida biz BitVanity va StealthBit-ga mos keladigan Github platformasi orqali tarqatilganligini bilamiz. Bitcoin Ticker TTM va Litecoin Ticker ular xuddi shunday Download.com va MacUpdate.com orqali buni qilishdi.

Eng kulgili tomoni shundaki, bu nomlar Mac App Store-dan qonuniy dasturlardan foydalanuvchini aldashning yagona aniq maqsadi bilan tanlangan, ammo eng yomoni bu emas, balki u fonda ishlaganda brauzerda kengaytmani o'rnatadi, yoki Chrome, Safari yoki Firefox.

O'rnatilgandan so'ng biz shunga o'xshash narsani ko'ramiz 'Pop-up Blocker 1.0.0 ″ ammo haqiqatdan ham boshqa narsa yo'q, chunki u Bitcoin bilan bog'liq veb-saytga kirishi bilan kirish kalitlarini yig'ishga harakat qilish uchun server bilan masofadan aloqa o'rnatadi va fonda zararli jarayonni vazifani ishga tushirish orqali doimiy ravishda faollashtiradi.

Undan qutulish uchun quyidagi oddiy amallarni bajarishimiz kerak bo'ladi:

  1. Biz "com.google.softwareUpdateAgent" jarayonini Utilitalar papkasidagi Activity Monitor orqali qidiramiz.
  2. Safari, Chrome yoki boshqa brauzerda "Pop-up Blocker" kengaytmasi mavjudligini tekshirib ko'ring, yuqorida ko'rsatilgan jarayonni Faoliyat monitorida mavjud bo'lsa, biz uni yo'q qilishimiz kerak.
  3. Buning uchun biz terminalda buyruqlardan foydalanamiz, lekin oldin biz BitVanity, StealhBit ... yoki o'rnatilgan har qanday dasturni o'chirib tashlab, uni axlat qutisiga olib boramiz.
  4. Biz terminalni ochamiz va ushbu buyruqni kiritamiz:
    launchctl unload ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist
    Bu zararli jarayonni to'xtatadi orqada yugurmoqda "Bunday fayl yoki katalog yo'q, tushirish uchun hech narsa topilmadi" deb qaytaradigan bo'lishi mumkin, shuning uchun bu jarayon ishlamayotganligini ko'rsatishi mumkin, ammo uni tekshirish uchun etarli emas.
  5. Keyingi qadam - faylni yoki zararli dasturni ish stoliga ko'chirish va keyinchalik uni quyidagi buyruq bilan axlat qutisiga sudrab olib tashlash:
    mv ~ / Library / Application Support / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent
  6. Va nihoyat, bizda faqat kerak bo'ladi ish stoliga o'tish xuddi shu kabi uzoq server bilan aloqa qiladigan fon jarayoni bo'lgan launchd-ni chaqiradigan fayl:
    mv ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / Desktop / com.google.softwareUpdateAgent.plist

Faqatgina yo'q qilish kerak kengaytmaning har qanday izi Pop-Up Blocker brauzerida biz "qulayroq" narsalarni ko'rib chiqishga tayyormiz.

Qo'shimcha ma'lumot - Bitcoins-ni Mac-dan o'g'irlashga qodir troyan paydo bo'ladi


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.