Se DarthMiner Mac Miner on erittäin vaarallinen uhka kaikille Mac-tietokoneita se voi asentaa itsensä hiljaa ja johtaa tietojen varastamisesta. Aktiivinen infektioita voidaan tehdä ilman mitään ilmeisiä oireita ja riippuen erityisiä hacker ohjeet eri toimintoja voi tapahtua. Tämä on syy, miksi vaikuttaa käyttäjien tulisi poistaa se välittömästi.
Uusi vaarallinen malware uhka on tunnistettu DarthMiner Mac Miner. Nimestään huolimatta se on hybridi uhka, joka sisältää ominaisuuksia useita eri tyyppisiä haittaohjelmia.
Tällä hetkellä tärkein jakelu taktiikka perustuu käyttöön tartunnan sovellus asentajat. Meneillään oleva hyökkäys kampanja luottaa malware Adobe Zii näytteitä, jotka ovat merirosvo työkaluja käytetään aktivoida maksettu Adobe-ohjelmiston. Kun ladannut ja suorita Mac-kone appliactions tulee suorittaa shell-skripti, joka lataa toista script kirjoitettu pythonilla. Tämä puolestaan ladata toisen suoritettavan nimeltään ”näyte.app”. Tämä tapahtumaketju on in-puolestaan tehdä tunnistus paljon vaikeampi havaita käyttöjärjestelmän.
Nykyinen hyökkäys kampanja osoittaa, että tärkein menetelmä on kautta haittaohjelmia hyötykuormaa toimitus tekniikoita. On mahdollista, että toinen menetelmä on käyttää, joka hyödyntää tartunnan asiakirjoja. Ne voivat olla mitä tahansa suosittuja tiedostotyyppejä: taulukkolaskenta, esitykset, tietokannat ja tekstitiedostot. Heti, kun ne on ajaa sinulta kysytään, sisäänrakennettu skriptit ajaa. Tämä laukaisee DarthMiner Mac Miner asennus.
Muita suosittuja menetelmiä toimitus sisältää seuraavat:
- Selaimen Kaappaajia — He edustavat haittaohjelmia plugins tehty kaikkein suosittu web-selaimet. Kannat ovat ladattu kanssa kuvaukset ja tarjouksia, jotka lupaavat uusi ominaisuus lisäyksiä ja parannuksia suorituskykyyn. Usein fake tai hakkeroitu käyttäjän arvostelua ja kehittäjä käyttäjätietoja käytetään, jotta ne näyttävät oikeutetut.
- Co-Infektio — Yleensä uhkia voidaan toimittaa muita uhkia, kuten ransomware ja Troijalaiset.
- Haittaohjelmia Sivustoja Käyttö — Eri ilkeä sivustoja ja niihin liittyvän sisällön voi johtaa DarthMiner Mac Miner infektio. Tämä luokka ei sisällä tunnistetietojen väärentämistä käyttäviä sivustoja myyjän sivuja tai lataa portaaleja, mutta myös saatavilla kautta ROSKAPOSTIA mainoksen sisältöä: ohjaukset, bannerit, ponnahdusikkunoita ja teksti-linkkejä.
Se DarthMiner Mac Miner ei vain tarttuu koneita käyttäen useita tier järjestyksessä script suosio, mutta nykyinen hyökkäysten aalto on todettu sisältävän monia haittaohjelmia moduulit, jotka ajetaan heti, kun ne ovat käytössä.
Yksi ensimmäisistä toimista, jotka ovat sitoutuneet on vahvistus, jos ”Pikku Vasikka” – sovellus on asennettu. Tämä on suosittu palomuuri on asennettu, useimmat Mac-käyttäjät, syy tähän on se, että jos se on asennettu ja aktiivinen, se voi estää lähteviä yhteyksiä hakkeri-palvelimia. Kun se on ohitettu infektio voi jatkaa.
Seuraava toiminta on Troijalainen yhteyden ennalta hakkeri-ohjattu server. Ensimmäinen komentoja, jotka ajetaan liittyvät lataa ja toteutuksen tärkein malware. Sen nykyinen kokoonpano on asetettu käynnistää kryptovaluutta Miner, mukautettu variantti suosittu XMRIG script. Käyttäytyminen, joka liittyy heitä on kosketuksissa hakkeri-ohjattu kaivos-palvelin (ns. ”pool”), joka ohjaa malware lataa ja suorita resursseja vaativia tehtäviä, että kestää raskaan veronsa kaikki tärkeimmät osat: CPU, GPU, muisti ja kiintolevytila. Ja kun on suorittanut tehtävän, on raportoitu hakkeri toimijat saavat tuloja muodossa digitaalinen valuutta, joka on suoraan kytketty niitä.
Ylimääräinen askel on ladata ja asentaa juurivarmenteen sekä valvonta sovellus. Tämän avulla hakkeri toimijat voivat kaapata Internet-liikennettä ja siten seuranta kaikki käyttäjän Internet-toimintaa. Kun yhteys on tehty paikallisella tasolla ilkeä toimijoiden on myös kyky käyttää salattua liikennettä ja sisältö samoin.
Kuten DarthMiner Mac Miner itsessään sisältää Trojan komponentti, se voi olla käytetään erilaiset muut ilkivaltaa:
- Kone Käyttää — Ottaa tartunnan tietokoneiden tarkoittaa, että ilkeä toimijoiden tulee pystyä ei vain varastaa kaikki saatavilla tietoa, mutta myös vakoilla käyttäjiä reaaliajassa ja ohittaa hallita koneita.
- Lisää Malware Infektio — Aktiivinen infektio voi mahdollistaa haitallisen toimijoiden asentaa muita uhkia uhrin koneita.
- Pysyviä Asennus — infektiot voivat olla asennettu tavalla, joka tekee elpyminen on ollut erittäin vaikeaa. He voivat muuttaa käyttöjärjestelmän asetuksia, boot vaihtoehtoja ja muita paikkoja, jotka ovat käytössä käyttäjät voivat palauttaa niiden koneita.
- Tietojen Poistaminen — DarthMiner Mac Miner voidaan ohjelmoida poistaa tietoja, kuten Varmuuskopioita ja Palauttaa Pistettä.
- Tietojen Varastamisesta — jatkuva seuranta käyttäjän liikennettä ja käyttää käyttäjän tietoja paikallisen koneen voi sallia hakkerit varastaa tietoa, joka voi suoraan paljastaa uhreja. Kerättyjä tietoja voidaan käyttää myös rikoksia, kuten identiteettivarkauksia ja taloudellisia väärinkäytöksiä.
Tällä hetkellä ei ole tietoa, on tunnettu siitä, että se ilkeä toimijat ja niiden tarkoitusta. Tulevissa versioissa se voi sisältää myös muita toimintoja.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Miner.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Miner käyttäytymistä
- Miner osoittaa kaupalliset ilmoitukset
- Integroi selaimen kautta Miner selainlaajennus
- Muuttaa käyttäjän kotisivulla
- Varastaa tai käyttää luottamuksellisia tietoja
- Muuttaa työpöydän ja selaimen asetukset.
- Yhteinen Miner käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
Miner suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Miner maantiede
Poistaa Miner Windows
Poista Miner Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Miner sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Miner Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Miner Your selaimilta
Miner Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Miner Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Miner Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).