Na DarthMiner Mac Miner je veľmi nebezpečnú hrozbu pre všetky počítače Mac, ako to môže nainštalovať sám, potichu a viesť k odcudzenie dát. Aktívne infekcie môže byť vykonaná bez akýchkoľvek zjavných príznakov, a to v závislosti od konkrétneho hacker pokyny rôzne akcie sa môžu konať. To je dôvod, prečo postihnutých užívateľov, treba ho odstrániť ihneď.
Nový nebezpečný malware hrozby identifikované ako DarthMiner Mac Miner. Napriek tomu, že jeho meno je hybrid hrozbu, ktorá obsahuje schopnosti niekoľko rôznych typov škodlivého softvéru.
V okamihu, hlavných distribučných taktika spočíva na používanie infikovaných aplikácií inštalatérov. Prebiehajúci útok kampaň spoliehať na škodlivý softvér Adobe Zii vzoriek, ktoré sú pirát nástroje použiť na aktiváciu platených softvéru spoločnosti Adobe. Keď stiahnuť a spustiť na počítači Mac stroj appliactions bude vykonávať shell skript, ktorý bude na stiahnutie iný skript napísaný v jazyku Python. To zase bude sťahovať ďalší spustiteľný súbor s názvom “vzorky.app”. Tento sled udalostí sa-zase, aby detekcie oveľa ťažšie zistiť operačný systém.
Súčasný útok kampaň ukazuje, že hlavnou metódou je cez malware zaťaženie dodávky techniky. Je možné, že iné metódy budú použité, ktorý využíva infikovaných dokumentov. Môžu byť všetky populárne typy súborov: tabuľky, prezentácie, databázy a textové súbory. Hneď ako sú beh a objaví sa výzva s otázkou pre vstavané skripty, ktoré sa majú spustiť. To spustí DarthMiner Mac Miner inštalácie.
Iné populárne metódy dodávky patria:
- Prehliadač Únoscov — predstavujú nebezpečný pluginy vyrobené pre najpoužívanejších webových prehliadačov. Kmene sú nahrané s menovkami a ponuky, ktoré sľubujú, že nová funkcia prírastky a optimalizácia výkonu. Často falošné alebo napadnutým recenzie a developer poverenia sú používané, aby sa v nich vyzerať legitímne.
- Co-Infekcie — Zvyčajne hrozby môžu byť dodané inými ohrozeniami, ako ransomware a trójske kone.
- Malware Stránky Použitie — Rôzne škodlivé webové stránky a na súvisiaci obsah, môže viesť k DarthMiner Mac Miner infekcie. Táto kategória nezahŕňa podvodné stránky dodávateľa stránky alebo stiahnuť portály, ale tiež k dispozícii prostredníctvom nevyžiadanej pošty reklamný obsah: presmerovaní, bannery, pop-ups a in-textové odkazy.
Na DarthMiner Mac Miner nielen infikuje stroje pomocou viacerých tier postupnosť skript súbory na stiahnutie, ale aktuálnej vlne útokov bolo zistené, že obsahujú mnoho malware moduly, ktoré sú v prevádzke hneď, ako ich využívať.
Jednou z prvých akcií, ktoré sa uskutočňujú je potvrdenie o tom, či “Malý Strelu” aplikácia je nainštalovaná. To je populárny firewall nainštalovaný na väčšine používateľov počítačov Mac, dôvodom je, že ak je nainštalované a aktívne ho môžu blokovať odchádzajúce spojenia na hacker servery. Keď je odpojená infekcie môže pokračovať.
Ďalšia akcia je Trojan pripojenie na preddefinovaný hacker-riadený server. Prvé príkazy, ktoré sa spúšťajú sa vzťahujú na stiahnutie a vykonanie hlavného malware. Jeho aktuálnej konfigurácii je nastavená na spustenie cryptocurrency Miner, vlastný variant populárnej XMRIG skriptu. Správanie, ktoré je s nimi spojené, je prísť do kontaktu hacker-riadený ťažba serveru (tzv. “pool”), ktorý bude riadiť malware stiahnuť a spustiť zdroje náročné úlohy, ktoré bude mať ťažké mýta na všetky hlavné komponenty: CPU, GPU, pamäte a priestoru na pevnom disku. A keď vyplnený úlohou je uviesť hacker operátori budú dostávať príjem vo forme digitálnej meny, ktoré budú priamo prepojené nich.
Ďalší krok je na stiahnutie a inštalácia koreňového certifikátu spolu s dohľad aplikácie. To umožňuje hackerom obsluhy snímania Internet návštevnosť a tým monitorovanie všetkých používateľov Internetu činnosti. Pripojenie sa vykonáva na miestnej úrovni škodlivý aktéri budú mať tiež možnosť prístupu šifrované návštevnosti a obsah rovnako.
Ako DarthMiner Mac Miner sám o sebe obsahuje Trojan komponent môže byť použitá pre rôzne iné škodlivé akcie:
- Stroj Prístup — S infikovaných počítačov znamená, že škodlivých činiteľov bude môcť nielen ukradnúť všetky dostupné informácie, ale tiež špionážne na užívateľov v reálnom čase a predbehnúť ovládanie strojov.
- Ďalšie Malware Infekcie — Aktívne infekcie môže umožniť škodlivý prevádzkovatelia ak chcete nainštalovať iné hrozby pre obete stroje.
- Trvalé Inštalácie — infekcie môžu byť nainštalované spôsobom, ktorý umožňuje obnovu veľmi ťažké. Môžu zmeniť v nastaveniach operačného systému, boot options a iných miest, ktoré sa používajú užívatelia obnoviť svoje stroje.
- Vymazanie dát — DarthMiner Mac Miner môže byť naprogramovaný tak, aby vymazať údaje, ako napríklad Zálohovanie a Obnovenie Bodov.
- Odcudzenie dát — neustále monitorovanie používateľa dopravu a prístup k užívateľským údajom na lokálnom stroji môže povoliť hackeri sa kradnúť informácie, ktoré môžu priamo vystaviť obetí. Zhromaždené informácie môžu byť použité aj pre zločiny, ako sú napríklad krádež identity a finančné zneužívanie.
Momentálne žiadne informácie nie sú známe, o škodlivých činiteľov a ich zámer. Budúce verzie môže obsahovať aj ďalšie funkcie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Miner.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Miner správanie
- Upraví pracovnú plochu a nastavenia prehliadača.
- Miner sa pripája k internetu bez vášho súhlasu
- Zmeny domovskej stránky používateľa
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Miner ukazuje komerčné inzeráty
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Integruje do webového prehliadača cez rozšírenie prehliadača Miner
- Ukradne alebo používa vaše dôverné údaje
Miner uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Miner geografia
Odstránenie Miner z Windows
Odstrániť Miner od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Miner z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Miner z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Miner z vášho prehliadača
Miner Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Miner od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Miner od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).