Den DarthMiner Mac Miner är ett mycket farligt hot mot alla Mac-datorer som kan installera sig själv tyst och leda till stöld av data. Aktiva infektioner kan göras utan att några uppenbara symptom och beroende på den specifika hacker instruktioner olika åtgärder kan ske. Detta är anledningen till att berörda användare bör ta bort den omedelbart.
En ny farlig malware hot har identifierats som DarthMiner Mac Miner. Trots sitt namn är det en hybrid hot som innehåller funktioner av flera olika typer av skadlig kod.
Just nu viktigaste distribution taktik bygger på användning av infekterade ansökan installatörer. Den pågående attack kampanj lita på malware Adobe Zii prover som är pirat verktyg som används för att aktivera betalat för programvaran från Adobe. När hämtas och köras på en Mac maskin appliactions kommer att exekvera ett skript som kommer att ladda ner ett annat skript skrivet i Python. Detta i sin tur kommer att ladda ner en annan körbar kallade ”prov.appen”. Denna sekvens av händelser kommer i sin tur göra upptäckt mycket svårare att upptäcka av operativsystemet.
Den nuvarande attacken kampanjen visar att den huvudsakliga metoden är ett malware nyttolast teknik för leverans. Det är möjligt att den andra metoden kommer att användas som drar fördel av infekterade dokument. De kan vara av någon av de populära filtyper: kalkylark, presentationer, databaser och textfiler. Så snart de kör visas ett meddelande som ber för den inbyggda skript kan köras. Detta kommer att utlösa DarthMiner Mac Miner installation.
Andra populära metoder för leveransen ingår följande:
- Webbläsare Kapare — De representerar skadliga plugins som görs för de mest populära webbläsare. De stammar som laddas upp med beskrivningar och erbjudanden som lovar nya funktionen tillägg och prestanda optimeringar. Ofta falska eller hackad recensioner användare och utvecklare autentiseringsuppgifter används för att göra dem legitima.
- Co-Infektion — Vanligtvis hot kan framföras av andra hot som ransomware och Trojaner.
- Skadliga Webbplatser Användning — Olika skadliga webbplatser och relaterat innehåll kan leda till DarthMiner Mac Miner infektion. Denna kategori omfattar inte falska webbplatser för säljaren sidor eller ladda ner portaler, men också genom SPAM annons innehåll: omdirigeringar, banners, pop-ups och textlänkar.
Den DarthMiner Mac Miner inte bara infekterar datorer med hjälp av en multipel nivå sekvens av script att ladda ner, men den nuvarande vågen av attacker har befunnits innehålla många skadliga moduler som kör så fort de sätts ut.
En av de första åtgärder som genomförs är en bekräftelse om ”Little Snitch” – appen är installerad. Detta är en populär brandvägg installerad av de flesta Mac-användare, anledningen till detta är att om det är installerat och aktivt blockera utgående anslutningar till hacker-servrar. När det är förbi infektionen kan fortsätta.
Nästa åtgärd är en Trojan anslutning till en fördefinierad hacker-kontrollerad server. Den första kommandon som körs är relaterade till det ladda ner och utförande av de viktigaste malware. Sin nuvarande konfiguration är att lansera en cryptocurrency Miner, en anpassad variant av den populära XMRIG manus. De beteenden som är associerade med dem är att komma i kontakt med en hacker-kontrollerad gruv-server (som kallas för ”pool”), som kommer direkt skadlig kod för att ladda ner och köra resurser-intensiva uppgifter som kommer att ta hårt på alla större komponenter: CPU, GPU, minne och utrymme på hårddisken. Och när en slutförd uppgift redovisas hacker operatörer kommer att få intäkter i form av digital valuta som kommer att vara direkt kopplad till dem.
Ett ytterligare steg är nedladdning och installation av ett root-certifikat tillsammans med en övervakning av ansökan. Detta gör att hackare aktörer för att fånga trafik på Internet och därigenom övervakning av alla användare aktiviteter på Internet. När anslutningen är gjord på en lokal nivå skadlig aktörer kommer också att ha möjlighet att komma åt krypterad trafik och innehåll.
Som DarthMiner Mac Miner av sig själv innehåller en Trojan komponent kan användas för olika andra skadliga åtgärder:
- Maskinen Tillgång — Med infekterade datorer innebär att den skadliga aktörer kommer att kunna inte bara för att stjäla all tillgänglig information, men också att spionera på användarna i realtid och tar kontrollen av maskiner.
- Ytterligare Malware Infektion — Aktiva infektioner och kan ge skadliga operatörerna att installera andra hot mot offret maskiner.
- Ihållande Installation — De infektioner som kan vara installerade på ett sätt som gör återhämtning mycket svårt. De kan ändra inställningarna för operativsystemet, startalternativ och andra platser som används av användarna att återställa sina maskiner.
- Radering — DarthMiner Mac Miner kan programmeras för att ta bort data som Säkerhetskopieringar och Återställa Poäng.
- Stöld av Data — Den ständiga övervakningen av trafiken och få tillgång till användardata på den lokala maskinen kan göra det möjligt för hackare att stjäla information som direkt kan utsätta offren. Den insamlade informationen kan också användas för brott som stöld och ekonomiska övergrepp.
För närvarande ingen information om skadlig aktörer och deras avsikt. Framtida versioner av det kan också innehålla ytterligare funktionalitet.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Miner.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Miner beteende
- Integreras i webbläsaren via webbläsartillägget Miner
- Miner inaktiveras installerade säkerhetsprogram.
- Saktar internet-anslutning
- Stjäl eller använder dina konfidentiella Data
- Ändrar skrivbordet och webbläsarinställningar.
- Miner visar kommersiella annonser
- Ändrar användarens hemsida
Miner verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Miner geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).