Accueil > Nouvelles Cyber > Creative.Update Mac Miner distribué via MacUpdate
CYBER NOUVELLES

Creative.Update Mac Miner par MacUpdate Distribuée

Un nouveau mineur offert par MacUpdate crypto-monnaie a été découvert par des chercheurs de sécurité. Le logiciel malveillant qui a été découvert par le chercheur SentinelOne Arnaud Abbati a été surnommé OSX.CreativeUpdate. Le mineur peut résider dans l'arrière-plan du système et d'utiliser son CPU à la mienne Monero.

Le mineur Creative.Update Mac a été distribué par un hack sur le site MacUpdate. Le site a été piraté pour fournir des copies modifiées de Firefox, OnyX et Deeper.

histoire connexes: WaterMiner Monero Miner est le plus récent Malware crypto-monnaie

Creative.Update Mac Miner: Détails de distribution

Le mineur est un compte-gouttes Platypus qui télécharge un mineur de serveurs Adobe Creative Cloud. Platypus lui-même est un outil de développement open-source qui crée des applications Mac OS en utilisant divers scripts. Le mineur est livré avec de mauvaises copies de Firefox, OnyX et Deeper, les chercheurs disent. Le mineur tente d'ouvrir les applications avant de se partir. Ceci est fait pour que le mineur ne pose bas et attire pas l'attention des utilisateurs.

Ce comportement, cependant, n'est pas toujours couronnée de succès. Prenons l'application OnyX, qui ne fonctionne que sur Mac OS X 10.7 et plus haut. Pour exécuter, le faux exemplaire a besoin macOS 10.13 ce qui signifie que le mineur sera activé sur les systèmes 10.7-10.12. L'application de faux, cependant, ne sera pas ouvert pour cacher le processus malveillant.

Les choses se MESSIER avec Deeper, que les pirates ont utilisé une application OnyX au lieu de Deeper par erreur menant au malware ne pas exécuter.

Pour ce qui est de le site MacUpdate - les éditeurs ont expliqué qu'ils ont été trompés par les pirates informatiques pour fournir des liens vers les faisceaux malveillants. Par Conséquent, les rédacteurs en chef des instructions sur la façon de procéder pour supprimer le logiciel malveillant de mineur.

histoire connexes: Comment supprimer le virus Bitcoinminer.sx Miner de votre ordinateur

C'est ce qu'il faut faire:

  • Supprimer toutes les copies des applications mentionnées ci-dessus;
  • Télécharger et installer des copies propres;
  • dans le Finder, ouvrir une fenêtre pour le répertoire de la maison en utilisant Cmd + shift + H;
  • Dans le cas où le dossier de la bibliothèque ne s'affiche, maintenez la touche Option / ALT, puis cliquez sur le menu Aller et sélectionnez Bibliothèque;
  • Localisez le dossier mdworker;
  • Supprimez le dossier entier;
  • Localisez le dossier LaunchAgents et supprimer MacOS.plist et MacOSupdate.plist;
  • Vider la corbeille et redémarrez le système d'exploitation.

Il convient de noter que les liens de téléchargement pour les applications malveillantes ont été actifs de Février 1 à Février 2, ce qui signifie que tous les utilisateurs qui ont téléchargé à cette courte période doivent suivre les étapes ci-dessus.

Ce qui est le plus troublant dans cette histoire est L'absence de vérification de MacUpdate des produits qu'elle distribue. Ceci est un échec majeur de sécurité qui ne devrait pas être négligé par les utilisateurs. Il peut être une meilleure idée d'aller directement à la boutique officielle Mac App pour tous les téléchargements de logiciels.

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...