Na DarthMiner Mac Miner je velmi nebezpečná hrozba pro všechny počítače Mac, jak to může nainstalovat sám tiše a vést k odcizení dat. Aktivní infekce mohou probíhat bez zjevných příznaků, a v závislosti na konkrétní hacker návod různé akce mohou konat. To je důvod, proč postižení uživatelé by měli odstranit ihned.
Nový nebezpečný malware, škodlivý byl identifikován jako DarthMiner Mac Miner. Přes jeho jméno je hybridní hrozba, která obsahuje možnosti z několika různých typů malware.
V okamžiku, kdy hlavní distribuční taktiku spoléhá na použití infikované aplikace instalátory. Probíhající útok kampaně spoléhají na malware Adobe Zii vzorky, které jsou pirát nástroje používané k aktivaci placené software Adobe. Když stáhnout a spustit na Mac stroj appliactions bude spouštět skript, který bude ke stažení další skript napsaný v Pythonu. To zase bude ke stažení další spustitelný názvem „vzorku.aplikace“. Tento sled událostí se v-obrátit se detekce mnohem obtížnější pro detekci operačního systému.
Současný útok kampaň ukazuje, že hlavní metodou je prostřednictvím malware nákladu techniky. Je možné, že jiné metody budou použity který využívá nakažené dokumenty. Mohou být z některého z populárních typů souborů: tabulkové kalkulátory, prezentace, databáze a textových souborů. Jakmile jsou spustit objeví se výzva s dotazem na vestavěný skript pro běh. To vyvolá DarthMiner Mac Miner instalace.
Jiné populární způsoby doručení jsou následující:
- Prohlížeč Únosci – představují škodlivé pluginy pro nejoblíbenější webové prohlížeče. Kmeny jsou nahrané s popisy a nabídky, které slibují nové funkce, doplnění a optimalizace výkonu. Často falešné nebo hacknutý uživatelské recenze a developer pověření se používají, aby se jim vypadat legitimní.
- Co-Infekce – Obvykle hrozby mohou být dodávány jiných hrozeb, jako jsou Trojské koně, ransomware a.
- Malware Stránky, Použití – na Různé škodlivé weby a související obsah může vést k DarthMiner Mac Miner infekce. Tato kategorie nezahrnuje falešné weby ze stránek dodavatele, nebo stáhnout portály, ale také k dispozici prostřednictvím NEVYŽÁDANÝCH reklamních obsah: přesměrování, bannery, pop-up a in-textové odkazy.
Na DarthMiner Mac Miner nejen infikuje stroje pomocí několika tier sekvence skript ke stažení, ale současná vlna útoků bylo zjištěno, že obsahují mnoho malware moduly, které jsou spuštěny, jakmile jsou nasazeny.
Jedna z prvních akcí, které jsou prováděny, je potvrzení, pokud „Práskač“ je aplikace nainstalována. To je populární firewall nainstalována většina uživatelů počítačů Mac, důvod pro toto je, že pokud je nainstalován a aktivní, to může blokovat odchozí spojení hacker servery. Když je obešel infekce může pokračovat.
Další akce je Trojan připojení na předem určené hacker-řízené serveru. První příkazy, které jsou spouštěny jsou vztaženy ke stažení a spuštění hlavní malware. Jeho aktuální konfigurace je nastavena na spuštění kryptoměna Miner, vlastní varianta populární XMRIG scénář. Chování, které je spojeno s nimi je v kontaktu, aby hacker-kontrolované těžby serveru (zvaném „bazén“), který bude přímým malware ke stažení a spuštění zdroje-náročné úkoly, které budou mít těžkou daň na všechny hlavní komponenty: CPU, GPU, paměti a místa na pevném disku. A když dokončil úkol je hlásil, hacker operátorů, obdrží příjem v podobě digitální měnu, která bude přímo zapojen do nich.
Dalším krokem je stažení a instalace kořenového certifikátu spolu s sledování aplikace. To umožňuje hacker, aby provozovatelé zachytit provoz na Internetu, čímž se sleduje všechny uživatele Internetové aktivity. Připojení se provádí na místní úrovni škodlivého herci budou mít také možnost získat přístup k šifrovaným provozem a obsah stejně.
Jako DarthMiner Mac Miner sám o sobě obsahuje Trojan komponenta může být použit pro různé jiné škodlivé akce:
- Stroj, Přístup – S infikovaných počítačů znamená, že škodlivé aktéry budou moci nejen ukrást všechny dostupné informace, ale také špehovat uživatele v reálném čase a předjet ovládání stroje.
- Další Malware Infekce – Aktivní infekce může aktivovat a automaticky subjekty nainstalovat další hrozby pro oběti stroje.
- Trvalé Instalace – infekce mohou být instalovány způsobem, který umožňuje využití velmi obtížné. Mohou změnit nastavení operačního systému, boot možnosti a na dalších místech, které jsou používány uživateli obnovit jejich stroje.
- Mazání dat – DarthMiner Mac Miner může být naprogramován tak, aby odstranit data, jako jsou Zálohy a Body Obnovení.
- Krádež dat – neustálé monitorování uživatelského provozu a přístup k uživatelským datům na lokálním počítači může umožnit hackerům ukrást informace, které mohou přímo vystavit oběti. Shromážděné informace mohou být také použity pro trestné činy, jako jsou krádeže identity a finanční zneužívání.
V současné době žádné informace je známo o škodlivých činitelů a jejich záměru. Budoucí verze může obsahovat i další funkce.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Miner.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Miner chování
- Miner deaktivuje nainstalované bezpečnostní Software.
- Miner je připojen k Internetu bez vašeho povolení
- Krade nebo používá vaše důvěrné údaje
- Sám nainstaluje bez oprávnění
- Změní uživatele homepage
- Zpomalí připojení k Internetu
Miner uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Miner
Eliminovat Miner z Windows
Z Windows XP, odstraňte Miner:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Miner z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Miner od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Miner
Miner Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Miner z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Miner od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).