Un minero nuevo criptomoneda entregado a través de MacUpdate ha sido descubierto por los investigadores de seguridad. El malware que fue descubierto por el investigador SentinelOne Arnaud Abbati se ha denominado OSX.CreativeUpdate. El minero puede residir en el fondo del sistema y utilizar su CPU a la mía Monero.
El minero Creative.Update Mac se distribuye a través de un corte en el sitio web MacUpdate. El sitio fue hackeado para entregar copias modificadas de Firefox, Ónix y más profunda.
Creative.Update Mac Miner: Detalles de la distribución de
El minero es una gotero Platypus que descarga un minero desde los servidores de Adobe Creative Cloud. sí ornitorrinco es una herramienta de desarrollo de código abierto que crea aplicaciones MacOS utilizando diversos guiones. El minero se incluye con malas copias de Firefox, Ónix y más profunda, los investigadores dicen. El minero intenta abrir las aplicaciones antes de iniciar la misma. Esto se hace para que el minero establece baja y no atrae la atención de los usuarios.
Este comportamiento, sin embargo, no siempre es exitosa. Vamos a tomar la aplicación OnyX, que sólo se pueden ejecutar en Mac OS X 10.7 y más alto. Con el fin de ejecutar, la copia falsa necesita macOS 10.13 lo que significa que el minero se activará en los sistemas 10.7-10.12. La aplicación falsa, sin embargo, No se abrirá para ocultar el proceso malicioso.
Las cosas se ponen aún más profundo con Messier, ya que los hackers utilizan una aplicación OnyX en lugar de profundo por error que lleva a que el malware no poder ejecutar.
Como para la página web MacUpdate - los editores explicaron que fueron engañados por los piratas informáticos para proporcionar enlaces a los paquetes maliciosos. Por Consecuencia, los editores proporcionan instrucciones sobre cómo proceder a eliminar el malware minero.
Esto es lo que debe hacerse:
- Eliminar todas las copias de las aplicaciones antes mencionadas;
- Descargar e instalar copias limpias;
- en Finder, abrir una ventana para el directorio principal usando Cmd + Shift + H;
- En caso de que no se muestra la carpeta de la biblioteca, mantenga pulsada la tecla Opción / Alt, a continuación, haga clic en el menú Ir y seleccione Biblioteca;
- Busque la carpeta mdworker;
- Eliminar toda la carpeta;
- Busque la carpeta LaunchAgents y eliminar MacOS.plist y MacOSupdate.plist;
- Vaciar la papelera de reciclaje y reinicie el sistema operativo.
Debe tenerse en cuenta que los enlaces de descarga para las aplicaciones maliciosas se activa a partir de febrero 1 a febrero 2, lo que significa que todos los usuarios que descargaron en este corto periodo deben seguir los pasos anteriores.
Lo que es más preocupante de esta historia es falta de verificación de MacUpdate de los productos que distribuye. Se trata de un fallo de seguridad importante que no debe ser pasado por alto por los usuarios. Puede ser una idea mejor para ir directamente al funcionario Mac App Store por ningún tipo de descarga de software.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: