Il DarthMiner Mac Miner è una minaccia molto pericolosa per tutti i computer Mac, come si può installare se stesso in silenzio e portare al furto di dati. Infezioni attive può essere fatto senza alcun apparente sintomi e, a seconda dello specifico hacker istruzioni diverse azioni. Questo è il motivo per cui gli utenti interessati dovrebbe rimuovere immediatamente.
Una nuova pericolosa minaccia malware è stato individuato come il DarthMiner Mac Miner. Nonostante il suo nome, è un ibrido minaccia che contiene le funzionalità di diversi tipi di malware.
Al momento la distribuzione principale tattica si basa sull’uso di infetta installatori di applicazioni. L’attacco in corso la campagna di contare su di malware Adobe Zii campioni che sono pirata strumenti utilizzati per attivare pagato il software Adobe. Quando il download e l’esecuzione su una macchina Mac il appliactions eseguire uno script di shell che si scarica un altro script scritto in Python. Questo a sua volta consentirà di scaricare un altro file eseguibile chiamato “campione.app”. Questa sequenza di eventi in-turn effettua il rilevamento molto più difficile da rilevare dal sistema operativo.
L’attacco attuale campagna mostra che il metodo principale è attraverso un payload di malware tecniche di consegna. È possibile che l’altro verrà utilizzato il metodo che si avvale di documenti infetti. Essi possono essere di qualsiasi dei tipi di file più diffusi: fogli di calcolo, presentazioni, database e file di testo. Non appena vengono eseguiti verrà visualizzato un prompt che chiede il built-in esecuzione di script. Questo attiverà il DarthMiner Mac Miner di installazione.
Altri metodi popolari di consegna sono i seguenti:
- Hijacker del Browser — rappresentano plugin dannosi per i più popolari browser web. I ceppi vengono caricati con le descrizioni e le offerte che promettono nuove funzionalità aggiunte e ottimizzazioni delle prestazioni. Spesso falsi o violato le recensioni degli utenti e di sviluppatori vengono utilizzate le credenziali per farli sembrare legittimo.
- La Co-Infezione — di Solito le minacce possono essere forniti da altre minacce come Trojan, ransomware e.
- Siti di Malware Utilizzo — Vari siti dannosi e i relativi contenuti possono portare alla DarthMiner Mac Miner infezione. In questa categoria non comprendono siti ingannevoli del fornitore pagine o portali di download, ma è anche disponibile attraverso SPAM contenuto dell’annuncio: redirect, banner, pop-up e link di testo.
Il DarthMiner Mac Miner non solo infetta il computer mediante un più livello di sequenza di download di script, ma l’attuale ondata di attacchi sono stati trovati per contenere molti malware moduli che vengono eseguiti non appena vengono distribuiti.
Una delle prime azioni che vengono intraprese è la conferma se il “Little Snitch” app è installato. Questo è un firewall installato dalla maggior parte degli utenti Mac, la ragione di questo è che se si è installato e attivo, è possibile bloccare le connessioni in uscita per il server di hacker. Quando si è aggirato l’infezione può continuare.
L’azione successiva è un Trojan di connessione predefinite hacker controllato server. I primi comandi che vengono eseguiti sono relativi al download e all’esecuzione del malware principale. La sua attuale configurazione è impostato per l’avvio di un cryptocurrency Miner, una variante personalizzata del popolare XMRIG script. Il comportamento associato con loro è quello di entrare in contatto per un hacker controllata di data mining server (chiamato “piscina”) in modo che il malware per scaricare ed eseguire le risorse intensive, che avrà un pesante pedaggio su tutte le principali componenti: CPU, GPU, memoria e spazio su disco rigido. E quando un compito completato è riportato l’hacker operatori riceveranno reddito in forma di moneta digitale che sarà direttamente via cavo.
Un ulteriore passo è il download e l’installazione di un certificato di origine con un’applicazione di sorveglianza. Questo permette all’hacker di operatori per catturare il traffico Internet, quindi, il monitoraggio di tutti gli utenti di Internet attività. Come viene effettuata la connessione, a livello locale, il maligno gli operatori hanno la possibilità di accedere traffico crittografato e contenuti.
Come DarthMiner Mac Miner di per sé contiene un Trojan componente può essere utilizzato per varie altre azioni pericolose:
- L’Accesso alle macchine — ha infettato i computer significa che il malware attori saranno in grado non solo di rubare tutte le informazioni accessibili, ma anche di spiare gli utenti in tempo reale e il sorpasso al controllo delle macchine.
- Ulteriori Infezioni Malware — Attivo infezioni possono attivare i maligni, gli operatori di installare altre minacce alla vittima macchine.
- Installazione persistente — Le infezioni possono essere installati in modo che rende il recupero molto difficile. Si può modificare le impostazioni del sistema operativo di avvio, opzioni e altri luoghi che sono utilizzati dagli utenti per il ripristino delle loro macchine.
- Cancellazione dei dati — Il DarthMiner Mac Miner può essere programmato per cancellare i dati come Backup e Punti di Ripristino.
- Il Furto di dati — Il costante monitoraggio del traffico utente e l’accesso ai dati dell’utente sulla macchina locale può consentire agli hacker di rubare informazioni che possono esporre direttamente le vittime. Le informazioni raccolte possono essere utilizzati anche per reati come il furto di identità e gli abusi finanziari.
Al momento non è noto sui dannoso attori e il loro intento. Le Future versioni di essa può anche includere funzionalità aggiuntive.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Miner.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamento di Miner
- Cambia la pagina iniziale dell'utente
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Modifica le impostazioni Browser e Desktop.
- Ruba o utilizza i vostri dati confidenziali
- Reindirizzare il browser a pagine infette.
- Comportamento comune di Miner e qualche altro testo emplaining som informazioni relative al comportamento
- Miner disattiva il Software di sicurezza installati.
- Miner si connette a internet senza il vostro permesso
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Rallenta la connessione a internet
- Miner spettacoli annunci commerciali
- Si installa senza autorizzazioni
- Si integra nel browser web tramite l'estensione del browser di Miner
Miner effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Miner
Eliminare Miner da Windows
Elimina Miner da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Miner dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Miner da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Miner dal tuo browser
Miner Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Miner da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Miner da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).