Den DarthMiner Mac Miner er en veldig farlig trussel mot alle Mac-maskiner som kan installere seg stille og føre til at data-tyveri. Aktive infeksjoner kan bli gjort uten noen åpenbar symptomer og avhengig av den spesifikke hacker instruksjoner ulike handlinger kan finne sted. Dette er grunnen til at de berørte brukerne bør du fjerne det umiddelbart.
En ny farlig malware trusselen har blitt identifisert som DarthMiner Mac Miner. Til tross for navnet er det en hybrid trussel som inneholder evner av flere ulike typer malware.
I øyeblikket den viktigste distribusjonstaktikk baserer seg på bruk av infiserte installasjonsprogrammer. Den pågående angrep kampanje stole på skadelig programvare som Adobe Zii prøver som er pirate verktøy som brukes til å aktivere betalt Adobe-programvare. Når lastet ned og kjørt på en Mac-maskin, den appliactions vil utføre et shell-script som vil laste ned en annen skript skrevet i Python. Dette i sin tur vil laste ned en annen kjørbar fil som heter «eksempel.app». Denne sekvensen av hendelser vil deretter foreta påvisning mye mer vanskelig å oppdage av operativsystemet.
Dagens angrep kampanjen viser at den viktigste metoden er gjennom en malware nyttelast levering teknikker. Det er mulig at den andre metoden vil bli brukt som tar fordel av infiserte dokumenter. De kan være av hvilken som helst av de populære filtyper: regneark, presentasjoner, databaser og tekstfiler. Så snart de er kjørt vises en melding som ber for den innebygde skript som skal kjøres. Dette vil utløse DarthMiner Mac Miner installasjon.
Den andre populære metoder for levering, inkluderer følgende:
- Nettleserkaprere ※ De representerer skadelig plugins som er laget for de mest populære nettleserne. Salmen er lastet opp med beskrivelser og tilbud som lover ny funksjon tillegg og ytelse optimaliseringer. Ofte er falske eller hacket bruker anmeldelser og utvikler legitimasjon som er brukt for å gjøre dem ser ut som legitime.
- Co-Infeksjon ※ Vanligvis truslene kan være levert av andre trusler som ransomware og Trojanere.
- Skadelige Webområder Bruk ※ Ulike ondsinnede nettsteder og innhold kan føre til DarthMiner Mac Miner infeksjon. Denne kategorien inkluderer ikke falske områder av leverandør sider eller laste ned portaler, men også tilgjengelig gjennom SPAM ad innhold: omdirigeringer, bannere, pop-ups og i-tekst linker.
Den DarthMiner Mac Miner ikke bare infiserer maskiner ved hjelp av en flere tier sekvens av skriptet nedlastinger, men den nåværende bølgen av angrep har blitt funnet å inneholde mange malware moduler som er kjørt så snart de er utplassert.
En av de første handlingene som er foretatt er bekreftelsen om «Little Snitch» – appen er installert. Dette er et populært brannmur installert på de fleste Mac-brukere, grunnen til dette er at hvis det er installert og aktiv, det kan blokkere utgående tilkoblinger til hacker-servere. Når det er forbigått smitte kan fortsette.
Neste handling er en Trojan-tilkobling til en forhåndsdefinert hacker-kontrollerte server. Den første kommandoer som kjøres er i slekt å laste ned og gjennomføring av de viktigste malware. Sin nåværende konfigurasjon er satt til å lansere en cryptocurrency Miner, en tilpasset variant av den populære XMRIG script. Den atferd som er forbundet med dem er å komme i kontakt for et hacker-kontrollerte mining server (kalt «pool») som vil lede malware laste ned og kjøre ressurser-intensive oppgaver som vil ta en tung toll på alle viktige komponenter: CPU, GPU, minne og harddiskplass. Og når en fullført oppgave er rapportert hacker-operatører vil få inntekter i form av digital valuta, som vil være direkte koblet til dem.
Et ekstra trinn er nedlasting og installasjon av en rot-sertifikat sammen med en overvåking program. Dette gjør at en hacker operatører å fange Internett-trafikk og dermed overvåke alle bruker Internett-aktiviteter. Som den forbindelse er laget på et lokalt nivå ondsinnede aktører vil også ha muligheten til å få tilgang til kryptert trafikk og innhold.
Som DarthMiner Mac Miner av seg selv inneholder en Trojansk komponent den kan brukes til ulike andre skadelige handlinger:
- Maskinen Tilgang ※ etter å Ha infiserte datamaskiner betyr at den ondsinnede aktører vil være i stand til ikke bare å stjele all tilgjengelig informasjon, men også spionere på brukere i sanntid og innhente kontroll av maskiner.
- Ytterligere Malware Infeksjon ※ Aktive infeksjoner kan aktivere den ondsinnede aktører å installere andre trusler mot offeret maskiner.
- Vedvarende Installasjon ※ infeksjoner som kan installeres på en måte som gjør utvinning svært vanskelig. De kan endre operativsystemet innstillinger, boot options (og andre steder som er brukt av brukerne å gjenopprette sine maskiner.
- Sletting av Data ※ DarthMiner Mac Miner kan være programmert til å slette data som Sikkerhetskopiering og Gjenoppretting Poeng.
- Data Tyveri ※ konstant overvåking av brukerens trafikk og tilgang til brukerdata på den lokale maskinen kan gjøre det mulig for hackere å stjele informasjon som kan direkte utsett ofre. Den innsamlede informasjonen kan også bli brukt for forbrytelser som identitetstyveri og økonomiske overgrep.
I øyeblikket ingen informasjon er kjent om den ondsinnede aktører og deres hensikt. Fremtidige versjoner av det kan også inkluderer mer funksjonalitet.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Miner.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Miner atferd
- Stjeler eller bruker din fortrolig Data
- Endrer brukerens hjemmeside
- Bremser internettforbindelse
- Integreres nettleseren via nettleserutvidelse Miner
- Endrer Desktop og webleserinnstillinger.
- Vanlige Miner atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
Miner berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Miner geografi
Eliminere Miner fra Windows
Slett Miner fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Miner fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Miner fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Miner fra din nettlesere
Miner Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Miner fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Miner fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).