Le DarthMiner Mac Miner est une menace très dangereuse pour tous les ordinateurs de Mac, car il peut s’installer silencieusement et entraîner le vol de données. Des infections actives peuvent être faites sans symptômes apparents et que, selon le hacker instructions différentes actions peuvent prendre place. C’est la raison pour laquelle les utilisateurs concernés doivent retirer immédiatement.
Un nouveau malware dangereux menace a été identifiée comme la DarthMiner Mac Miner. En dépit de son nom, il est un hybride de la menace qui contient les capacités des différents types de logiciels malveillants.
Au moment de la distribution principale tactique repose sur l’utilisation de l’application infectée installateurs. La poursuite de la campagne d’attaque s’appuient sur les logiciels malveillants Adobe Zii des échantillons de pirate outils utilisés pour activer payé les logiciels Adobe. Lorsque téléchargé et exécuté sur un ordinateur Mac les appliactions va exécuter un script shell qui va télécharger un script écrit en Python. Ce tour d’en télécharger un exécutable appelé “échantillon.app”. Cette séquence d’événements, à son tour, faire de la détection beaucoup plus difficile à détecter par le système d’exploitation.
L’attaque actuelle de la campagne montre que la principale méthode est par le biais de logiciels malveillants en charge de la livraison des techniques. Il est possible que l’autre méthode qui prend avantage des documents infectés. Ils peuvent être de l’un quelconque des types de fichiers populaires: feuilles de calcul, présentations, bases de données et des fichiers texte. Dès qu’ils sont exécuter une invite s’affiche pour vous demander de l’exécution de scripts. Cela va déclencher la DarthMiner Mac Miner de l’installation.
Les autres méthodes populaires de livraison sont les suivants:
- Les Pirates de navigateur — Ils représentent malveillants les plugins pour les navigateurs internet. Les souches sont chargés avec des descriptions et des offres qui promettent de nouveaux ajouts de fonctionnalités et optimisations des performances. Souvent faux ou piraté avis d’utilisateurs et de développeurs informations d’identification sont utilisées pour les rendre légitimes.
- La Co-Infection — d’Habitude, les menaces peuvent être livrés par d’autres menaces telles que le ransomware et les chevaux de Troie.
- Sites malveillants Utilisation — Divers sites malveillants et le contenu connexe peut conduire à la DarthMiner Mac Miner infection. Cette catégorie ne comprend pas usurpée sites de fournisseur des pages ou des portails de téléchargement, mais également disponible par le biais de SPAM contenu de l’annonce: redirections, des bannières, des pop-ups et des liens de texte.
Le DarthMiner Mac Miner pas seulement infecte les machines à l’aide d’un niveau multiples séquence de script télécharge, mais la récente vague d’attaques ont été trouvés pour contenir de nombreux logiciels malveillants modules qui sont exécutés dès qu’ils sont déployés.
L’une des premières actions qui sont entreprises est la confirmation que le “Little Snitch” application est installée. Cette populaire est un pare-feu installé par la plupart des utilisateurs de Mac, la raison pour cela est que si il est installé et actif, il peut bloquer les connexions sortantes vers le hacker les serveurs. Quand il est court-circuité l’infection peut continuer.
La prochaine action est un cheval de Troie de la connexion à un prédéfini hacker contrôlé par le serveur. Les premières commandes exécutées sont liés au téléchargement et à l’exécution des principaux programmes malveillants. Sa configuration actuelle, est prêt à lancer un cryptocurrency Miner, une coutume variante de la populaire XMRIG script. Le comportement qui est associé avec eux est d’entrer en contact à un hacker contrôlée exploration de serveur (appelé “pool”) qui va diriger les logiciels malveillants de télécharger et d’exécuter des ressources-intensif qui vous permettra de prendre un lourd tribut sur tous les principaux composants: CPU, GPU, de la mémoire et de l’espace sur le disque dur. Et quand une tâche achevée, est rapporté le hacker opérateurs recevront un revenu sous la forme de monnaie numérique qui sera directement câblée.
Une étape supplémentaire est le téléchargement et l’installation d’un certificat racine avec une application de surveillance. Cela permet au hacker opérateurs de capturer le trafic Internet et donc de surveiller tous les utilisateurs d’Internet activités. Que la connexion est établie à un niveau local, les acteurs malveillants auront également la possibilité d’accéder trafic chiffré et des contenus.
Comme le DarthMiner Mac Miner par lui-même contient un cheval de Troie composant, il peut être utilisé pour diverses autres actions malveillantes:
- L’Accès à la Machine — Avoir infecté les ordinateurs signifie que les acteurs malveillants sera en mesure non seulement de voler toutes les informations accessibles, mais aussi espionner les utilisateurs en temps réel et de dépasser le contrôle des machines.
- D’autres logiciels Malveillants Infection — Active infections peuvent permettre à la malveillant opérateurs d’installer d’autres menaces à la victime des machines.
- Persistant Installation — Les infections peuvent être installés dans une manière qui rend la récupération très difficile. Ils peuvent changer les paramètres du système d’exploitation, les options de démarrage et d’autres endroits qui sont utilisés par les utilisateurs afin de restaurer leurs machines.
- Suppression des données de l’ — Le DarthMiner Mac Miner peut être programmé pour supprimer des données telles que les Sauvegardes et les Points de Restauration.
- Le Vol de données — La surveillance constante de trafic de l’utilisateur et de l’accès aux données de l’utilisateur sur la machine locale peut permettre à des pirates de voler des informations qui peuvent exposer directement les victimes. Les informations collectées peuvent également être utilisés pour des crimes comme le vol d’identité et l’exploitation financière.
Pour le moment aucune information n’est connue sur les acteurs malveillants et de leurs intentions. Les futures versions de il peut également inclure des fonctionnalités supplémentaires.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Miner.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Comportement de Miner
- Miner montre des annonces commerciales
- Miner désactive les logiciels de sécurité installés.
- Comportement commun de Miner et quelques autre emplaining som info texte lié au comportement
- Ralentit la connexion internet
- Change la page d'accueil de l'utilisateur
Miner a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Miner
Éliminer Miner de Windows
Supprimer Miner de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Miner de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Miner de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Miner depuis votre navigateur
Miner Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Miner de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Miner de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).