Eine neue Kryptowährung Bergmann durch MacUpdate geliefert wird von Sicherheitsexperten entdeckt worden. Die Malware, die von SentinelOne Forscher Arnaud Abbati entdeckt wurde OSX.CreativeUpdate genannt. Der Bergmann kann im Hintergrund des Systems befindet und verwendet seine CPU Monero verminen.
Der Creative.Update Mac Bergmann wurde durch einen Hack auf der MacUpdate Webseite verteilt. Die Website wurde gehackt, um modifizierte Kopien von Firefox zu liefern, OnyX und Deeper.
Creative.Update Mac Miner: Details der Verteilung
Der Bergmann ist ein Platypus Tropfer dass lädt ein Bergmann aus Adobe Creative Cloud-Servern. Platypus selbst ist ein Open-Source-Entwickler-Tool, das macOS Anwendungen unter Verwendung verschiedener Skripte erstellt. Der Bergmann ist mit schlechten Kopien von Firefox gebündelt, OnyX und Deeper, Forscher sagen,. Der Bergmann versucht, die Anwendungen zu öffnen, bevor sich Start. Dies geschieht so, dass der Bergmann legt niedrig und nicht anziehen, die Aufmerksamkeit der Nutzer.
Dieses Verhalten, jedoch, ist nicht immer erfolgreich. Lassen Sie uns die OnyX App nehmen, die nur läuft auf Mac OS X 10.7 und höher. Um zu laufen, die gefälschte Kopie benötigt macOS 10.13 was bedeutet, dass der Bergmann auf Systeme aktiviert werden 10.7-10.12. Die gefälschte App, jedoch, nicht den schädlichen Prozess zu verbergen öffnen.
Dinge werden auch bei tiefen Messier, als Hacker eine OnyX App statt Deeper versehentlich Fehler führen verwendet die Malware ausgeführt.
Wie für die MacUpdate Website - die Redaktion erklärt, dass sie von den Hackern getäuscht wurden Links zu den bösartigen Bündel zu schaffen. Folglich, die Redakteure Anweisungen, wie man die Bergmann Malware fortfahren zu entfernen.
Dies ist, was getan werden soll,:
- Löschen Sie alle Kopien der oben genannten Anwendungen;
- Downloaden und installieren Sie saubere Kopien;
- in Finder, öffnet sich ein Fenster für das Home-Verzeichnis mit Cmd + Shift + H;
- Falls der Library-Ordner nicht angezeigt, halten Sie die Option / ALT-Taste, Klicken Sie dann im Menü Gehe zu und wählen Sie Bibliothek;
- Suchen Sie den Ordner mdworker;
- Löschen Sie den gesamten Ordner;
- Suchen Sie den Launchagents-Ordner und löschen MacOS.plist und MacOSupdate.plist;
- Leeren Sie den Papierkorb und starten Sie das Betriebssystem.
Es sollte angemerkt werden, dass die Download-Links für die bösartigen Apps von Februar aktiv waren 1 bis Februar 2, was bedeutet, dass alle Benutzer, die in dieser kurzen Zeit heruntergeladen die Schritte folgen sollten oben.
Was ist am meisten beunruhigt über diese Geschichte MacUpdate mangelnde Überprüfung die Produkte verteilen sie. Dies ist eine wichtige Sicherheitsversagen, die von den Benutzern nicht übersehen werden sollten. Es kann eine bessere Idee, direkt auf der offiziellen Mac App Store für alle Software-Downloads zu gehen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: