Die DarthMiner Mac Miner ist eine sehr gefährliche Bedrohung für alle Mac-Computern, wie kann es installiert sich im hintergrund und führen zu Datendiebstahl. Eine aktive Infektion kann ohne jegliche Symptome, und je nach der spezifischen hacker-Anleitungen verschiedene Aktionen stattfinden können. Dies ist der Grund, warum die betroffenen Benutzer sollten entfernen Sie es sofort.
Eine neue, gefährliche malware-Bedrohung identifiziert wurde als die DarthMiner Mac Miner. Trotz seines namens ist es eine hybride Bedrohung, enthält Funktionen von mehreren verschiedenen Arten von malware.
Im moment ist der Haupt-distributions-Taktik beruht auf der Verwendung von infizierten Anwendung Installateure. Die Laufenden Angriff Kampagne verlassen sich auf malware-Adobe Zii Proben, die Piraten-tools zur Freischaltung von kostenpflichtigen Adobe-software. Wenn geladen und ausgeführt auf einem Mac-Rechner den Anwendungsbereichen führt zu einem shell-Skript aus, laden Sie ein anderes Skript, das in Python geschrieben. Dies wiederum wird download eine andere ausführbare Datei namens “sample.app”. Diese Abfolge von Ereignissen wird in-turn machen, den Nachweis viel schwieriger zu erkennen, die durch das Betriebssystem.
Der aktuelle Angriff Kampagne zeigt, dass die main-Methode ist durch eine malware-Nutzlast Lieferung-Techniken. Es ist möglich, dass die andere Methode verwendet werden, die die Vorteile von infizierten Dokumenten. Sie kann von jedem gängigen Datei-Typen: Tabellenkalkulationen, Präsentationen, Datenbanken und text-Dateien. Sobald es ausführen, wird eine Meldung mit der Frage angezeigt, für die built-in scripts ausgeführt werden. Dies löst den DarthMiner Mac Miner installation.
Die anderen gängigen Methoden der Lieferung gehören die folgenden:
- Browser-Hijacker — Sie repräsentieren bösartige plugins gemacht, für die meisten gängigen web-Browsern. Die Belastungen, die hochgeladen werden mit Beschreibungen und Angebote, die Versprechen, neue feature Ergänzungen und performance-Optimierungen. Oft gefälschte oder gehackte user-Bewertungen und-Entwickler Anmeldeinformationen werden verwendet, um Sie legitim Aussehen.
- Co-Infektion — in der Regel die Bedrohungen ausgeliefert werden können, die von anderen Bedrohungen wie ransomware und Trojaner.
- Malware-Webseiten-Nutzung — Verschiedene bösartige Websites und die damit verbundenen Inhalte kann dazu führen, DarthMiner Mac Miner Infektion. Nicht dazu gehören gefälschte Websites von Hersteller-Seiten oder download-Portale, aber auch über SPAM-ad-Inhalt: Umleitungen, Banner, pop-ups und in-text-links.
Die DarthMiner Mac Miner nicht nur infiziert die Maschinen mit einer vielfältigen tier-Folge von script-downloads, aber die aktuelle Welle von Angriffen wurden gefunden, um enthalten viele malware-Module, die ausgeführt werden, sobald Sie bereitgestellt werden.
Eine der ersten Aktionen, die unternommen werden, ist die Bestätigung, wenn der “Little Snitch” – app installiert ist. Dies ist eine beliebte firewall installiert, die von den meisten Mac-Nutzer, der Grund für dieses ist, dass, wenn es ist installiert und aktiv ist es möglicherweise blockiert die ausgehenden verbindungen zu den hacker-Servern. Wenn es umgangen wird, kann die Infektion weiter.
Die nächste Aktion ist ein Trojan-Verbindung zu einer vordefinierten hacker-server gesteuert. Die ersten Befehle, die ausgeführt werden, sind mit dem download und der Ausführung der wichtigsten malware. Seine aktuelle Konfiguration zu starten kryptogeld Miner, eine custom-Variante der beliebten XMRIG Skript. Das Verhalten, das verbunden ist mit Ihnen in Kontakt zu kommen, um ein hacker-gesteuert mining server (“pool”), die direkt die malware herunterladen und ausführen, Ressourcen-intensive Aufgaben, die eine schwere Abgabe auf alle wichtigen Komponenten: CPU, GPU, Arbeitsspeicher und Festplattenspeicher. Und wenn eine Aufgabe abgeschlossen ist, berichtet der hacker-Betreiber erhalten Einkommen in der form der digitalen Währung, die direkt verdrahtet.
Ein weiterer Schritt ist der download und die installation eines root-Zertifikats zusammen mit einer überwachung der Anwendung. Dies ermöglicht es der hacker-Betreiber zu erfassen, Internet-Verkehr, damit die überwachung aller Benutzer Internet-Aktivitäten. Wie die Verbindung hergestellt wird auf lokaler Ebene von den böswilligen Akteuren haben auch die Möglichkeit zum Zugriff auf verschlüsselten Datenverkehr und die Inhalte ebenso.
Als die DarthMiner Mac Miner durch sich selbst enthält eine Trojaner-Komponente, es kann verwendet werden, für verschiedene andere bösartige Aktionen:
- Maschine Zugreifen — Mit infizierten Computern bedeutet, dass die bösartigen Akteure in der Lage, nicht nur, um zu stehlen alle zugänglichen Informationen, sondern auch Spion auf die Benutzer in Echtzeit und überholen die Kontrolle über die Maschinen.
- Zusätzliche Malware-Infektion — Aktive Infektionen können die böswillige Betreiber zu installieren andere Bedrohungen für das Opfer-Maschinen.
- Persistente Installation — Die Infektionen können installiert werden in einer Weise, die macht eine Wiederherstellung sehr schwierig. Sie können ändern Sie die Betriebssystem-Einstellungen, boot-Optionen und andere Orte, die von den Benutzern verwendeten zur Wiederherstellung Ihrer Maschinen.
- Daten Löschen — Die DarthMiner Mac Miner kann so programmiert werden, Daten zu löschen, wie Backups und Wiederherstellungspunkten.
- Daten-Diebstahl — Die ständige überwachung des Datenverkehrs und der Zugang zu user-Daten auf dem lokalen Computer zulassen, kann die Hacker, um Informationen zu stehlen, kann direkt aussetzen der Opfer. Die gesammelten Informationen können auch verwendet werden, für Verbrechen wie Identitätsdiebstahl und finanziellen Missbrauch.
Im moment keine Informationen bekannt über die bösartigen Akteure und Ihre Absicht. Zukünftige Versionen können auch zusätzliche Funktionalität.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Miner gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Verhalten von Miner
- Änderungen des Benutzers homepage
- Ändert die Desktop- und Browser-Einstellungen.
- Miner verbindet mit dem Internet ohne Ihre Erlaubnis
- Integriert in den Webbrowser über die Browser-Erweiterung für Miner
- Allgemeines Miner Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Miner zeigt kommerzielle Werbung
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Bremst Internetverbindung
- Miner deaktiviert installierten Sicherheits-Software.
- Installiert sich ohne Berechtigungen
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
Miner erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Miner-Geographie
Zu beseitigen Miner von Windows
Löschen Sie Miner aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Miner aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Miner aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Miner aus Ihrem Browser löschen
Miner Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Miner von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Miner von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).