DarthMiner Mac Miner sessizce kendisini yükler ve veri hırsızlığına yol açabilir gibi tüm Mac bilgisayarlar için çok tehlikeli bir tehdittir. Aktif enfeksiyon farklı eylemler yer alabilir belirli hacker talimatlarına bağlı olarak herhangi bir belirgin belirtileri olmadan yapılabilir. Bu etkilenen kullanıcılar hemen kaldırmak gerekir nedeni budur.
Yeni bir tehlikeli kötü amaçlı yazılım tehdit DarthMiner Mac Miner olarak belirlenmiştir. İsmine rağmen kötü amaçlı yazılım birkaç farklı türde özellikleri içeren hibrit bir tehdit.
Şu anda ana dağıtım taktiği virüslü uygulama yükleyiciler kullanılır. Sürekli saldırı kampanyası Adobe yazılım ücretli etkinleştirmek için kullanılan korsan araçları olan kötü amaçlı yazılım Adobe Say örnekleri güveniyor. İndirilen ve Mac makinede çalıştırdığınızda appliactions Python ile yazılmış bir komut dosyası indirecek bir kabuk komut dosyasını çalıştırır. Bu da “örnek olarak adlandırılan bir yürütülebilir yükler.app”. Bu olaylar dizisi işletim sistemi tarafından tespit etmek daha zor algılama hale dönecek.
Ana yöntem kötü amaçlı roket fırlatma teknikleri ile geçerli saldırı kampanyası gösterir. Mümkün olan başka bir yöntem kullanılacak olan alır avantajı virüslü belgeleri. Popüler dosya türleri: elektronik tablolar, sunumlar, veritabanları ve metin dosyaları herhangi biri olabilir. Bir komut istemi çalıştırın onlar en kısa sürede inşa için çalıştırılacak komut soran görünecektir. Bu DarthMiner Mac Miner yükleme tetikleyecektir.
Teslimat diğer popüler yöntemleri şunlardır:
- Tarayıcı Korsanları a€” Onlar temsil zararlı eklentileri yapılmış en popüler web tarayıcısı. Suş açıklamaları ve yeni özellik eklemeleri ve performans iyileştirmeleri söz teklifleri ile yüklenir. Genellikle sahte veya hacklenmiş kullanıcı yorumları ve geliştirici kimlik bilgileri meşru görünmesi için kullanılır.
- Virüsü a€” Genellikle tehdit olabilir teslim ederek diğer tehditler gibi ransomware ve Trojan.
- Kötü amaçlı yazılım Siteleri Kullanım a€” Çeşitli zararlı siteleri ve ilgili içerik olabilir kurşun DarthMiner Mac Miner enfeksiyon. Bu kategoride satıcı sayfaları veya indirme portalları sahte siteleri, yönlendirir, afiş, pop-up SPAM reklam içeriği: metin bağlantıları yoluyla ve aynı zamanda mevcut içermez.
DarthMiner Mac Miner script indirme birden çok katmanlı bir dizi kullanarak makine bozar sadece, ama saldırı dalgasının dağıtılmış olarak çalıştırmak için birçok kötü amaçlı yazılım modülleri içerdiği bulundu.
Eğer “Küçük İspiyoncu” uygulaması yüklüyse yapılan ilk eylemlerden birini teyit eder. Eğer yüklü ve aktif ise korsan sunuculara giden bağlantıları engelle bu en Mac kullanıcıları tarafından yüklenen popüler bir güvenlik duvarı var, bunun nedeni. Bypass olduğunda enfeksiyon devam edebilir.
Sonraki eylem bir Truva bağlantısı için önceden tanımlanmış bir hacker-kontrollü bir sunucu. Çalıştırılan ilk komutları ana kötü amaçlı yazılım indirme ve yürütme ile ilgilidir. Geçerli yapılandırma ayarlamak için bir fırlatma cryptocurrency Miner, özel bir varyant popüler XMRİG script. Bunlarla ilişkili davranış temas-(“havuz”) kontrollü madencilik server tüm önemli bileşenleri: CPU, GPU, bellek ve sabit disk alanı ağır bir bedel alacak kaynak yoğun görevler indirmek ve çalıştırmak için kötü amaçlı yazılım doğrudan bir hacker gelmek. Ve tamamlanmış bir görev bildirildiğinde hacker operatörleri doğrudan aktarılacak dijital para birimi şeklinde gelir elde edecek.
Ek bir adım gözetim uygulaması ile birlikte bir kök sertifika karşıdan yükleme. Bu hacker operatörler böylece tüm kullanıcı İnternet faaliyetleri izleme İnternet trafiğini yakalamak için izin verir. Bağlantı yerel düzeyde yapılır gibi kötü niyetli aktörler de şifreli trafik ve içeriğini erişim olanağına sahip olacak.
Kendisi tarafından DarthMiner Mac Miner Trojan bileşeni içeren çeşitli kötü amaçlı eylemler için kullanılabilir:
- Makine Erişim a€” Sahip bilgisayarlar anlamına gelir kötü niyetli aktörler olacak mümkün değil, sadece çalmak için erişilebilir tüm bilgi, ama aynı zamanda casus kullanıcıların gerçek zamanlı ve sollamak kontrol makineleri.
- Ek kötü amaçlı yazılım Enfeksiyon a€” Aktif enfeksiyon kötü niyetli operatörleri kurban makineler için diğer tehditleri yüklemek için etkinleştirin.
- Kalıcı Yükleme a€” enfeksiyon kurtarma çok zor kılan bir şekilde yüklenebilir. Kullanıcılar tarafından makinelerini geri yüklemek için kullanılan işletim sistemi ayarları, Önyükleme Seçenekleri ve diğer yerleri değiştirebilirler.
- Veri Silme * ” DarthMiner Mac Miner olmak için programlanmış verileri silmek gibi bir Yedekleme ve Geri yükleme Noktaları.
- Veri Hırsızlığı a€” sürekli izleme kullanıcı trafiğini ve erişim için bir kullanıcı veri üzerinde yerel makine izin hackerlar çalmak Bilgiler Bu doğrudan ifşa kurbanlar. Toplanan bilgiler de bu tür kimlik hırsızlığı ve mali istismar gibi suçlar için kullanılabilir.
Şu anda hiçbir bilgi kötü niyetli aktörler ve amaçları hakkında bilinir. Bunu gelecek sürümleri de ek işlevler içerebilir.
Uyarı, birden fazla anti-virüs tarayıcıları Miner içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Miner davranışı
- Miner davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Miner sizin izniniz olmadan Internet'e bağlanır.
- Kendi izni yüklenir
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Miner yüklü güvenlik yazılımı devre dışı bırakır.
Miner Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Miner Coğrafya
Miner--dan pencere eşiği ortadan kaldırmak.
Miner Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Miner senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Miner Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Miner Your tarayıcılardan gelen silme
Miner Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Miner Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Miner sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.