Den DarthMiner Mac Miner er en meget farlig trussel, at alle Mac-computere, som det kan installere sig selv stille og føre til tyveri af data. Aktive infektioner, der kan foretages uden nogen synlige symptomer, og afhængigt af den specifikke hacker instruktioner forskellige handlinger kan finde sted. Dette er grunden til, at de berørte brugere bør fjerne det straks.
En ny farlig malware trussel er blevet identificeret som DarthMiner Mac Miner. På trods af sit navn, det er en hybrid trussel, der indeholder kapaciteter af flere forskellige typer af malware.
I øjeblikket er den vigtigste fordeling taktik beror på brugen af inficeret program installatører. Det igangværende angreb kampagne stole på malware Adobe Zii-prøver, der er pirat værktøjer, der anvendes til at aktivere betalt Adobe-software. Når du har downloadet og køre på en Mac maskine appliactions vil udføre et shell script, der vil hente endnu et script skrevet i Python. Dette vil hente en anden eksekverbar kaldet “prøve.app”. Denne sekvens af begivenheder, vil i for-sving gøre opdagelse er meget mere vanskeligt at opdage af operativsystemet.
Den aktuelle angreb kampagne viser, at den vigtigste metode er gennem en malware nyttelast levering teknikker. Det er muligt, at den anden metode vil blive anvendt som tager fordel af inficerede dokumenter. De kan være af nogen af de populære filtyper: regneark, præsentationer, databaser og tekst-filer. Så snart de er kørt vises en meddelelse, der beder for de indbyggede scripts til at køre. Dette vil udløse den DarthMiner Mac Miner installation.
De andre populære metoder til levering, omfatter følgende:
- Browser Hijackers — De repræsenterer ondsindede plugins lavet til de mest populære browsere. De stammer, der er uploadet med beskrivelser og tilbud, der lover ny funktion tilføjelser og performance optimeringer. Ofte falske eller hackede bruger anmeldelser og udvikler legitimationsoplysninger, der bruges til at gøre dem til at se legitime.
- Co-Infektion — Normalt de trusler, der kan leveres af andre trusler såsom ransomware og Trojanske heste.
- Malware Sites Brug — Forskellige ondsindede websteder og tilhørende indhold, der kan føre til DarthMiner Mac Miner infektion. Denne kategori omfatter ikke misvisende websteder sælger sider eller download portaler, men også er tilgængelig via SPAM ad indhold: omdirigeringer, bannere, pop-ups og i tekst links.
Den DarthMiner Mac Miner ikke kun inficerer de maskiner, ved hjælp af en flere lag sekvens af script downloads, men den nuværende bølge af angreb har vist sig at indeholde mange malware-moduler, der kører, så snart de er indsat.
En af de første handlinger, der er foretaget, er den bekræftelse, hvis den “Lille Lyn” – app er installeret. Dette er en populær firewall installeret, som de fleste Mac-brugere, grunden til dette er, at hvis det er installeret og aktiv, det kan blokere udgående forbindelser til hacker-servere. Når det er omgået infektion kan fortsætte.
Den næste handling er en Trojan-forbindelse til en foruddefineret hacker-kontrolleret server. De første kommandoer, der er run er relateret til download og udførelse af de vigtigste malware. Dens nuværende konfiguration er indstillet til at lancere en cryptocurrency Miner, en tilpasset variant af den populære XMRIG script. Den adfærd, der er forbundet med dem, er at komme i kontakt med en hacker-kontrolleret minedrift server (kaldet “pool”), som vil direkte malware til at hente og køre ressourcer-intensive opgaver, der tager en tung vejafgift på alle større komponenter: CPU, GPU, hukommelse og harddisk plads. Og når en afsluttet opgave er rapporteret hacker-aktører vil modtage indtægter i form af den digitale valuta, som vil være direkte forbundet til dem.
Et ekstra trin til download og installation af en rod-certifikat sammen med en overvågning ansøgning. Dette giver en hacker operatørerne til at fange Internet trafik og dermed overvågning af alle bruger Internet-aktiviteter. Da tilslutningen er foretaget på et lokalt niveau, den ondsindede aktører vil også have mulighed for at få adgang til krypterede trafik og indhold, så godt.
Som DarthMiner Mac Miner i sig selv indeholder en Trojan-komponent, den kan bruges til forskellige andre ondsindede handlinger:
- Maskinen Adgang — Med inficerede computere betyder, at ondsindede aktører vil være i stand til ikke kun at stjæle alle tilgængelige informationer, men også spionere på brugere i real-time og overhale kontrol af maskiner.
- Yderligere Malware-Infektion, — Aktive infektioner, der kan gøre det muligt for ondsindede aktører til at installere andre trusler mod offeret maskiner.
- Vedvarende Installation — De infektioner, der kan være installeret på en måde, der gør genoprettelse meget vanskeligt. De kan ændre indstillingerne for operativsystemet, boot options og andre steder, som bruges af brugerne til at genoprette deres maskiner.
- Sletning af Data — DarthMiner Mac Miner kan programmeres til at slette data, som Backup og Restore Point.
- Tyveri af Data — Den konstante overvågning af brugerens trafik og adgang til brugerens data på den lokale maskine kan gøre det muligt for hackere at stjæle oplysninger, der direkte kan udsætte ofre. De indsamlede oplysninger kan også bruges til forbrydelser som identitetstyveri og økonomisk udnyttelse.
I øjeblikket ingen oplysninger om ondsindede aktører og deres hensigt. Fremtidige versioner af det kan også omfatte yderligere funktionalitet.
Advarsel, har flere anti-virus scannere fundet mulige malware i Miner.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Miner adfærd
- Miner viser kommercielle annoncer
- Indlægger sig uden tilladelser
- Fælles Miner adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Miner deaktiveres installeret sikkerhedssoftware.
- Miner forbinder til internettet uden din tilladelse
- Omdirigere browseren til inficerede sider.
- Ændrer brugerens hjemmeside
- Bremser internetforbindelse
- Ændrer skrivebordet og Browser-indstillingerne.
- Stjæler eller bruger dine fortrolige Data
- Integrerer i webbrowser via browserudvidelse Miner
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
Miner foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Miner geografi
Fjerne Miner fra Windows
Slette Miner fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Miner fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Miner fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Miner fra din browsere
Miner Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Miner fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Miner fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).