W DarthMiner Mak Miner jest bardzo niebezpieczne zagrożenie dla wszystkich komputerów Mac może automatycznie ustawić sobie i doprowadzić do kradzieży danych. Aktywnego zakażenia mogą być wykonane bez żadnych wyraźnych objawów i w zależności od konkretnego hakera instrukcje różne działania mogą mieć miejsce. To jest powód, dlaczego poszkodowani użytkownicy muszą się ją usunąć natychmiast.
Nowej niebezpieczne zagrożenie malware został wykryty jako DarthMiner Mak Miner. Pomimo swojej nazwy, jest to hybryda groźba, która zawiera w sobie możliwości kilku różnych typów złośliwego oprogramowania.
W tej chwili podstawowe taktyki dystrybucji opiera się na użyciu zainfekowanych instalatorów aplikacji. Trwająca kampania w ataku polegać na próbki złośliwego oprogramowania firmy Adobe Зии, które pirackie narzędzia używane do aktywacji płatnych programów Adobe. Po pobraniu i uruchomieniu na komputerze Mac pisania lokalnych sieci będzie wykonywany skrypt, który będzie pobierał inny skrypt napisany w Pythonie. To z kolei będzie pobrać inny plik wykonywalny o nazwie „wzór.aplikacja”. Ta sekwencja zdarzeń, z kolei utrudnić wykrywanie do wykrywania systemu operacyjnego.
Obecna kampania atak pokazuje, że głównym sposobem na to jest poprzez metody dostawy ładunku złośliwego oprogramowania. Możliwe, że w inny sposób zostaną wykorzystane, który wykorzystuje zainfekowane dokumenty. Mogą one być dowolnym z popularnych typów plików, arkuszy kalkulacyjnych, prezentacji, baz danych i plików tekstowych. Jak tylko pojawi się okno dialogowe dla wbudowane skrypty. Pozwoli to uruchomić instalację DarthMiner Mak Miner.
Inne popularne sposoby dostawy obejmują następujące:
- Przeglądarka porywacze — są szkodliwe pluginy są dla najbardziej popularnych przeglądarek internetowych. Szczepy są pobierane z opisami i ofertami, które obiecują nowe funkcje i ulepszenia wydajności. Często fałszywe lub hacked komentarze użytkowników i poświadczenia dewelopera są używane, aby były zgodne z prawem.
- Do zakażenia — jest na ogół zagrożenia mogą być dostarczane inne zagrożenia, takie jak ransomware i trojanów.
- Złośliwych witryn korzystanie — różnych szkodliwych stron internetowych i innych podobnych materiałów może prowadzić do DarthMiner Mak Miner zakażenia. Kategoria ta nie obejmuje fałszywych stron internetowych stron lub dostawcą pobierz portale, a także dostępne poprzez zawartość spam reklama: wyskakujące okienka, bannery, wyskakujące okienka, w tekście linki.
W DarthMiner Mak Miner nie tylko infekuje urządzenia przy użyciu kilku sekwencji kondygnacja wczytywania skryptu, ale obecna fala ataków zostały znalezione zawiera wiele modułów, złośliwych programów, które uruchamiają się, gdy tylko są one wdrażane.
Jednym z pierwszych działań, które realizowane są potwierdzeniem tego, że podczas instalacji „kapusia” aplikacji. To popularny firewall zainstalowany na większość użytkowników komputerów Mac, a powodem tego jest to, że jeśli jest zainstalowany i aktywny, on może blokować połączenia wychodzące do hakerów serwerach. Kiedy poszła do zakażenia może trwać.
Następny krok-to koń trojański połączenie z predefiniowanym haker serwerze. Pierwsze zespoły, które uruchamiane są związane z pobierania i wykonywania złośliwego oprogramowania. Jego bieżącej konfiguracji jest ustawiony, aby uruchomić криптовалюты Miner, niestandardowy wariant popularnego XMRIG scenariusz. Zachowanie związane z nimi kontaktować się z hakerem, kontrolowane górniczo-serwer (tak zwany „basen”), który będzie kierował oprogramowanie do pobierania i uruchamiania zasobów-intensywne zadania, które będą negatywnie wpływać na wszystkich głównych komponentów: cpu, gpu, pamięci i miejsca na dysku. I kiedy poinformowano o ukończona zadaniem operatorów haker będzie otrzymywać dochód w postaci pieniądza elektronicznego, które są bezpośrednio podłączone do nich.
Dodatkowy krok to pobranie i zainstalowanie certyfikatu głównego wraz z aplikacją obserwacji. Pozwala to operatorom haker, aby śledzić ruch internetowy tym samym monitorowanie wszystkich działań użytkownika w internecie. Połączenie odbywa się na poziomie lokalnym intruzów będzie również w stanie uzyskać dostęp do Również zaszyfrowany ruch i treści.
Jak DarthMiner Mak Miner sama w sobie zawiera w sobie trojana komponentu, może być stosowany do różnych innych szkodliwych działań:
- Maszyna dostęp — заразив komputery oznacza, że intruzów pojawi się możliwość nie tylko kraść całej dostępnej informacji, ale i szpiegowania użytkowników w czasie rzeczywistym i wyprzedzić zarządzać maszynami.
- Złośliwe infekcje — aktywnych infekcji może pozwolić złośliwego operatorów, aby zainstalować inne zagrożenia dla maszyny ofiary.
- Stałe zabudowy — zakażeń może być zainstalowany w taki sposób, że sprawia, że naprawa jest bardzo trudne. Mogą one modyfikować ustawienia systemu operacyjnego, ustawienia pobierania i inne miejsca, które są używane przez użytkowników w celu odzyskania swojej maszyny.
- Usuwanie danych — w DarthMiner Mak Miner może być zaprogramowany do usuwania danych, takich jak tworzenie kopii zapasowych i punkty przywracania.
- Kradzież danych — stały monitoring ruchu użytkownika i dostęp do danych użytkownika na komputerze lokalnym może umożliwić hakerom wykraść informacje, które mogą bezpośrednio zagrażać ofiar. Zebrane informacje mogą być również wykorzystywane do przestępstw, takich jak kradzież danych osobowych i finansowych nadużyć.
Informacje w tej chwili wiadomo o potencjalnie niebezpiecznych przedmiotów i ich intencje. W przyszłych wersjach może on także zawierać dodatkową funkcjonalność.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w Miner.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Zachowanie Miner
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Zmienia stronę użytkownika
- Spowalnia połączenie internetowe
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Instaluje się bez uprawnień
- Przekierowanie przeglądarki do zainfekowanych stron.
- Typowe zachowanie Miner i kilka innych tekst emplaining som informacji dotyczących zachowania
- Kradnie lub wykorzystuje dane poufne
Miner dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia Miner
Wyeliminować Miner z Windows
Usuń Miner z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń Miner od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż Miner od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń Miner od Twojej przeglądarki
Miner Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase Miner z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć Miner od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).