De DarthMiner Mac Miner is een zeer gevaarlijke bedreiging voor alle Mac-computers kan installeren zich in stilte en leiden tot diefstal van gegevens. Actieve infecties kunnen worden gemaakt zonder aanwijsbare symptomen en afhankelijk van de specifieke hacker instructies van verschillende acties kan plaatsvinden. Dit is de reden waarom de getroffen gebruikers moeten het onmiddellijk te verwijderen.
Een nieuwe gevaarlijke bedreiging van malware geïdentificeerd als de DarthMiner Mac Miner. Ondanks zijn naam is het een hybride dreiging die bevat mogelijkheden van de verschillende soorten malware.
Op het moment dat de belangrijkste distributie tactiek baseert zich op het gebruik van geïnfecteerde toepassing installateurs. De lopende aanval campagne vertrouwen op malware Adobe Zii monsters die piraat tools gebruikt voor het activeren van betaald Adobe-software. Wanneer gedownload en uitgevoerd op een Mac-computer de appliactions zal het uitvoeren van een shell-script dat zal het downloaden van een ander script dat is geschreven in Python. Dit op zijn beurt zal het downloaden van een ander uitvoerbaar genaamd “monster.app”. Deze opeenvolging van gebeurtenissen zal in-turn maken detectie veel moeilijker te detecteren door het besturingssysteem.
De huidige aanval campagne laat zien dat de belangrijkste methode is door middel van een malware lading levering technieken. Het is mogelijk dat de andere methode worden gebruikt die gebruik maakt van besmette documenten. Ze kunnen van elk van de populaire bestandstypen: spreadsheets, presentaties, databases en bestanden. Zodra ze zijn uitgevoerd verschijnt de vraag voor de ingebouwde scripts worden uitgevoerd. Dit zal leiden tot de DarthMiner Mac Miner installatie.
De andere populaire methoden van levering zijn de volgende:
- Browser Hijackers — Ze vertegenwoordigen kwaadaardige plugins gemaakt voor de meest populaire web-browsers. De stammen worden geüpload met beschrijvingen en biedt die belofte nieuwe functie toevoegingen en prestatie-optimalisaties. Vaak nep of gehackt ervaringen en ontwikkelaar referenties worden gebruikt om ze te laten kijken legitiem.
- Co-Infectie — Meestal zijn de bedreigingen kan geleverd worden door andere bedreigingen zoals ransomware en Trojaanse paarden.
- Malware Sites Gebruik — Verschillende kwaadaardige sites en de bijbehorende inhoud kan leiden op de DarthMiner Mac Miner infectie. Deze categorie geen misleidende sites van verkopers-pagina ‘ s of download portals, maar ook beschikbaar is via SPAM inhoud van de advertentie: omleidingen, banners, pop-ups en in de tekst links.
De DarthMiner Mac Miner niet alleen infecteert machines met behulp van een multiple tier volgorde van het script downloads, maar de huidige golf van aanslagen bevatten veel malware modules die worden uitgevoerd zo snel als ze worden ingezet.
Een van de eerste acties die worden ondernomen en wordt de bevestiging als de “Little Snitch” app is geïnstalleerd. Dit is een populaire firewall is geïnstalleerd, wordt door de meeste Mac-gebruikers, de reden voor dit is dat als het is geïnstalleerd en actief is kan het blokkeren van de uitgaande verbindingen naar de hacker servers. Wanneer het wordt omzeild kan de infectie blijven.
De volgende actie is een Trojan verbinding naar een vooraf gedefinieerde hacker-gestuurde server. De eerste opdrachten die worden uitgevoerd zijn met betrekking tot het downloaden en uitvoeren van de belangrijkste malware. De actuele configuratie is ingesteld op het starten van een cryptocurrency Miner, een aangepaste variant van de populaire XMRIG script. Het probleem dat wordt geassocieerd met hen is om in contact te komen met een hacker-gecontroleerde mijnbouw-server (“pool”) die de malware te downloaden en uit te voeren middelen-intensieve taken, die een zware tol op alle belangrijke onderdelen: CPU, GPU, geheugen en harde schijf ruimte. En wanneer een taak voltooid is gemeld dat het een hacker operators ontvangen inkomen in de vorm van digitale valuta die direct zijn aangesloten op hen.
Een extra stap is het downloaden en installeren van een root certificaat samen met een surveillance toepassing. Dit maakt de hacker operatoren vast te leggen Internet verkeer waardoor het toezicht op alle door de gebruiker Internet-activiteiten. Als de verbinding is gemaakt op een lokaal niveau de kwaadaardige actoren zal ook de mogelijkheid hebben om toegang te krijgen tot versleutelde verkeer en inhoud als goed.
Als de DarthMiner Mac Miner door zelf bevat een Trojan-component kan worden gebruikt voor diverse andere schadelijke acties:
- Toegang tot de Machine — Met geïnfecteerde computers betekent dat de kwaadwillende actoren worden niet alleen in staat om te stelen van alle toegankelijke informatie, maar ook een spion van de gebruikers in real-time en inhalen controle van de machines.
- Aanvullende Malware Infectie — Actieve infecties kunnen de schadelijke operators te installeren van andere bedreigingen van het slachtoffer machines.
- Permanente Installatie — De infecties kan geïnstalleerd worden op een manier waardoor herstel heel moeilijk. Ze kunnen veranderen van de instellingen van het besturingssysteem opstart opties en andere plaatsen die worden gebruikt door de gebruikers om te herstellen van hun machines.
- Verwijderen gegevens — De DarthMiner Mac Miner kan worden geprogrammeerd om gegevens te verwijderen, zoals back-Ups en het Herstellen van Punten.
- Diefstal van gegevens — De permanente monitoring van het verkeer van gebruikers en de toegang tot gegevens van de gebruiker op de lokale machine kunnen de hackers stelen van informatie die rechtstreeks bloot aan de slachtoffers. De verzamelde informatie kan ook gebruikt worden voor misdaden als diefstal van identiteit en financieel misbruik.
Op dit moment is geen informatie bekend over de schadelijke actoren en hun bedoeling. Toekomstige versies van het kunnen ook extra functionaliteit.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Miner gedetecteerd.
Anti-Virus Software | Versie | Detectie |
---|---|---|
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
VIPRE Antivirus | 22224 | MalSign.Generic |
Dr.Web | Adware.Searcher.2467 | |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VIPRE Antivirus | 22702 | Wajam (fs) |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Miner gedrag
- Miner deactiveert geïnstalleerde beveiligingssoftware.
- Miner shows commerciële advertenties
- Miner verbindt met het internet zonder uw toestemming
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Zichzelf installeert zonder machtigingen
- Wijzigingen van gebruiker homepage
- Gemeenschappelijke Miner gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Integreert in de webbrowser via de Miner Grazen verlenging
Miner verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Miner Geografie
Miner elimineren van Windows
Miner uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Miner uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Miner van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Miner verwijderen uit uw Browsers
Miner Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Miner van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Miner van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).