В DarthMiner Мак Miner является очень опасной угрозой для всех компьютеров Mac, так как она может автоматически установить себе и привести к краже данных. Активного заражения могут быть сделаны без каких-либо явных симптомов и в зависимости от конкретного хакера инструкции различные действия могут иметь место. Это причина, почему пострадавшие пользователи должны немедленно удалить его.
Новой опасной угрозой вредоносных программ был определен как DarthMiner Мак Miner. Несмотря на свое название, он представляет собой гибрид угроза, которая содержит в себе возможности нескольких различных типов вредоносных программ.
На данный момент основная тактика распределения основывается на использовании зараженных установщики приложений. Продолжающаяся кампания по атаке полагаться на образцов вредоносных программ компании Adobe Зии, которые пиратские инструменты, используемые для активации платных программ Adobe. При загрузке и запуске на Mac машинка локальных сетей будет выполняться скрипт, который будет загружать другой скрипт, написанный на Python. Это в свою очередь будет скачать другой исполняемый файл под названием “образец.приложение”. Эта последовательность событий, в свою очередь, затруднить обнаружение для обнаружения операционной системой.
Нынешняя кампания атака показывает, что основной способ-это через методы доставки полезной нагрузки вредоносных программ. Возможно, что другой способ будет использоваться, который использует зараженные документы. Они могут быть любой из популярных типов файлов: электронных таблиц, презентаций, баз данных и текстовых файлов. Как только они появится диалоговое окно для встроенные скрипты. Это позволит запустить установку DarthMiner Мак Miner.
Другие популярные способы доставки включают в себя следующие:
- Браузер угонщиков — они представляют вредоносные плагины сделаны для самых популярных веб-браузеров. Штаммы загружаются с описаниями и предложениями, которые обещают новые функции и улучшения производительности. Часто поддельные или взломанные комментарии пользователей и учетные данные разработчика используются, чтобы сделать их легитимными.
- Ко-инфекции —, как правило, угрозы могут быть доставлены другие угрозы, такие как вымогателей и троянов.
- Вредоносных сайтов использование — различных вредоносных сайтов и других подобных материалов может привести к DarthMiner Мак Miner инфекции. Эта категория не включает поддельных сайтов страниц поставщиком или скачать порталы, а также доступно через содержание спам-объявление: всплывающие окна, баннеры, всплывающие окна и в тексте ссылки.
В DarthMiner Мак Miner не только заражает машины с использованием нескольких последовательностей ярус загрузки скрипта, но нынешняя волна нападений были найдены содержит множество модулей, вредоносных программ, которые запускаются, как только они развернуты.
Одним из первых мероприятий, которые осуществляются подтверждением того, что при установке “стукача” приложение. Это популярный брандмауэр установлен на большинство пользователей Mac, причина этого заключается в том, что если он установлен и активен, он может блокировать исходящие соединения на хакерских серверах. Когда она обошла инфекция может продолжаться.
Следующее действие-это троянская программа соединение с предопределенным хакер сервере. Первые команды, которые запускаются связанные с загрузки и выполнения вредоносных программ. Его текущей конфигурации устанавливается для запуска криптовалюты Miner, нестандартный вариант популярного XMRIG сценарий. Поведение, связанное с ними вступать в контакт с хакером-контролируемых горно-сервер (так называемый “бассейн”), который будет руководить обеспечением для загрузки и запуска ресурсов-интенсивные задачи, которые будут негативно сказываться на всех основных компонентов: процессора, графического процессора, памяти и дискового пространства. И когда сообщили о завершенная задача операторов хакер будет получать доход в виде электронных денег, которые будут напрямую подключены к ним.
Дополнительный шаг-это скачивание и установка корневого сертификата вместе с приложением наблюдения. Это позволяет операторам хакер, чтобы отслеживать интернет-трафик тем самым мониторинг всех действий пользователя в интернет. Как подключение осуществляется на местном уровне злоумышленников также будете иметь возможность получить доступ к Также зашифрованный трафик и содержание.
Как DarthMiner Мак Miner сама по себе содержит в себе троянскую компоненту, он может быть использован для различных других вредоносных действий:
- Машина доступ — заразив компьютеры означает, что у злоумышленников появится возможность не только воровать всю доступную информацию, но и шпионить за пользователями в реальном времени и перегнать управлять машинами.
- Вредоносные инфекции — активных заражений может позволить вредоносных операторов, чтобы установить другие угрозы для машины потерпевшего.
- Постоянные установки — инфекций может быть установлен таким образом, что делает восстановление очень сложно. Они могут изменять параметры операционной системы, параметры загрузки и другие места, которые используются пользователями для восстановления своей машины.
- Удаление данных — в DarthMiner Мак Miner может быть запрограммирован для удаления данных, таких как резервное копирование и точки восстановления.
- Кражи данных — постоянный мониторинг пользовательского трафика и доступ к данным пользователя на локальной машине может позволить хакерам украсть информацию, которая может непосредственно подвергнуть жертв. Собранная информация может также использоваться для преступлений, таких как кражи личных данных и финансовых злоупотреблений.
На данный момент информации известно о потенциально опасных субъектов и их намерения. В будущих версиях он может также включать дополнительную функциональность.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Miner.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
поведение Miner
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Крадет или использует ваши конфиденциальные данные
- Miner показывает коммерческой рекламы
- Интегрируется в веб-браузере через расширение браузера Miner
- Изменение рабочего стола и параметры браузера.
Miner осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Miner
Ликвидации Miner от Windows
Удалите из Windows XP Miner:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Miner от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Miner от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Miner
Miner Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Miner от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Miner от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).