O DarthMiner Mac Miner é uma ameaça muito perigosa para todos os computadores Mac como ele pode se instalar silenciosamente e levar ao roubo de dados. Infecções ativas pode ser feito sem qualquer aparente sintomas e, dependendo do hacker instruções diferentes ações podem ter lugar. Esta é a razão pela qual os usuários afetados deve removê-lo imediatamente.
Um novo perigo ameaça de malware tem sido identificado como o DarthMiner Mac Miner. Apesar de seu nome, é um híbrido de ameaça que contém recursos de diferentes tipos de malware.
No momento em que o principal de distribuição tática depende do uso do aplicativo infectado instaladores. O contínuo ataque de campanha dependem de malware Adobe Zii amostras que são pirata ferramentas usadas para ativar pagos software da Adobe. Quando baixado e executado em uma máquina Mac a appliactions irá executar um shell script que vai baixar outro script escrito em Python. Este, por sua vez, vai baixar outro executável chamado “sample.aplicação”. Esta sequência de eventos em vez de fazer a detecção muito mais difíceis de detectar pelo sistema operacional.
O ataque atual campanha mostra que o principal método é através de um malware carga útil de entrega técnicas. É possível que o outro método será usado, que tira proveito de documentos infectados. Eles podem ser de qualquer dos tipos de arquivos populares: as folhas de cálculo, apresentações, bases de dados e arquivos de texto. Assim que eles estão a executar um prompt será exibido solicitando o construído-em que os scripts sejam executados. Isso irá disparar o DarthMiner Mac Miner de instalação.
Outros métodos populares de entrega incluem o seguinte:
- Os Sequestradores de navegador — Eles representam malicioso plugins feitos para os mais populares navegadores da web. As cepas são carregados com descrições e oferece a promessa de novas adições de recursos e otimizações de desempenho. Muitas vezes falsos ou invadidos comentários de usuário e desenvolvedor credenciais são usadas para torná-los legítimos.
- A Co-Infecção — Normalmente, as ameaças podem ser entregues por outras ameaças, tais como ransomware e cavalos de tróia.
- Sites de Malware Uso — Vários sites mal-intencionados e relacionadas com o conteúdo que pode levar à DarthMiner Mac Miner infecção. Não se incluem nesta categoria sites falsos de fornecedor páginas ou portais de download, mas também está disponível através de SPAM de conteúdo de anúncios: redireciona, banners, pop-ups e links de texto.
O DarthMiner Mac Miner não só infecta as máquinas, utilizando várias camadas sequência de script para download, mas a atual onda de ataques foram encontrados para conter muitas malware módulos que são executados assim que eles são implantados.
Uma das primeiras ações que são realizadas é a confirmação se o “Little Snitch” app está instalado. Este é um popular firewall instalado pela maioria dos usuários de Mac, a razão para isso é que se ele estiver instalado e ativo, ele pode bloquear as conexões de saída para o hacker os servidores. Quando é ignorada a infecção pode continuar.
A próxima ação é um Trojan de conexão para um determinado hacker-controlada pelo servidor. O primeiro comandos que são executados estão relacionados ao download e execução do malware principal. A sua configuração é definida para o lançamento de um cryptocurrency Miner, um costume variante do popular XMRIG script. O comportamento que está associado com eles é entrar em contato para um hacker, controlada mineração servidor (chamado de “pool”) que irá direcionar o malware para baixar e executar recursos de tarefas com uso intensivo de que vai ter um forte impacto sobre todos os componentes principais: CPU, GPU, memória e espaço no disco rígido. E quando a conclusão de uma tarefa é relatado o hacker operadores recebe rendimentos na forma de moeda digital que vai ser conectado diretamente à eles.
Um passo adicional é a transferência e instalação de um certificado de raiz, junto com um aplicativo de vigilância. Isso permite que o hacker operadores para capturar o tráfego de Internet, assim, o monitoramento de todos os usuário da Internet. Como a conexão é feita em nível local, os agentes maliciosos também têm a capacidade de acessar tráfego criptografado e conteúdo.
Como o DarthMiner Mac Miner, por si só, contém um cavalo de Tróia componente pode ser usado para várias outras ações maliciosas:
- Máquina de Acesso — Ter computadores infectados significa que os agentes maliciosos será capaz não só de roubar todas as informações acessíveis, mas também espionar o que os usuários em tempo real e passar o controle das máquinas.
- Adicionais de Infecção por Malware — infecções Ativas que podem permitir o mal-intencionados operadores para instalar outras ameaças à vítima máquinas.
- Instalação persistentes — A infecções pode ser instalado de uma forma que torna a recuperação muito difícil. Eles podem alterar as configurações do sistema operacional, as opções de inicialização e outros lugares que são utilizados pelos usuários para restaurar suas máquinas.
- Exclusão de dados — O DarthMiner Mac Miner pode ser programado para eliminar dados, tais como Backups e Pontos de Restauração.
- O Roubo de dados — O monitoramento constante do tráfego do usuário e o acesso aos dados do usuário no computador local pode permitir que hackers para roubar informações que podem expor diretamente as vítimas. As informações coletadas podem ser usadas também para crimes como roubo de identidade e abuso financeiro.
No momento não há informações conhecidas sobre os agentes maliciosos e sua intenção. Versões futuras podem também incluem uma funcionalidade adicional.
Atenção, vários scanners antivírus detectaram possível malware em Miner.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamento de Miner
- Altera a página inicial do usuário
- Miner desativa o Software de segurança instalado.
- Retarda a conexão com a internet
- Integra no navegador da web através da extensão do navegador de Miner
- Comportamento comum de Miner e alguns outra texto emplaining som informação relacionados ao comportamento
- Instala-se sem permissões
- Modifica o Desktop e as configurações do navegador.
Miner efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Miner
Eliminar Miner do Windows
Exclua Miner de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Miner do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Miner de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Miner de seus navegadores
Miner Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Miner da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Miner de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).