Un nouveau mineur offert par MacUpdate crypto-monnaie a été découvert par des chercheurs de sécurité. Le logiciel malveillant qui a été découvert par le chercheur SentinelOne Arnaud Abbati a été surnommé OSX.CreativeUpdate. Le mineur peut résider dans l'arrière-plan du système et d'utiliser son CPU à la mienne Monero.
Le mineur Creative.Update Mac a été distribué par un hack sur le site MacUpdate. Le site a été piraté pour fournir des copies modifiées de Firefox, OnyX et Deeper.
Creative.Update Mac Miner: Détails de distribution
Le mineur est un compte-gouttes Platypus qui télécharge un mineur de serveurs Adobe Creative Cloud. Platypus lui-même est un outil de développement open-source qui crée des applications Mac OS en utilisant divers scripts. Le mineur est livré avec de mauvaises copies de Firefox, OnyX et Deeper, les chercheurs disent. Le mineur tente d'ouvrir les applications avant de se partir. Ceci est fait pour que le mineur ne pose bas et attire pas l'attention des utilisateurs.
Ce comportement, cependant, n'est pas toujours couronnée de succès. Prenons l'application OnyX, qui ne fonctionne que sur Mac OS X 10.7 et plus haut. Pour exécuter, le faux exemplaire a besoin macOS 10.13 ce qui signifie que le mineur sera activé sur les systèmes 10.7-10.12. L'application de faux, cependant, ne sera pas ouvert pour cacher le processus malveillant.
Les choses se MESSIER avec Deeper, que les pirates ont utilisé une application OnyX au lieu de Deeper par erreur menant au malware ne pas exécuter.
Pour ce qui est de le site MacUpdate - les éditeurs ont expliqué qu'ils ont été trompés par les pirates informatiques pour fournir des liens vers les faisceaux malveillants. Par Conséquent, les rédacteurs en chef des instructions sur la façon de procéder pour supprimer le logiciel malveillant de mineur.
C'est ce qu'il faut faire:
- Supprimer toutes les copies des applications mentionnées ci-dessus;
- Télécharger et installer des copies propres;
- dans le Finder, ouvrir une fenêtre pour le répertoire de la maison en utilisant Cmd + shift + H;
- Dans le cas où le dossier de la bibliothèque ne s'affiche, maintenez la touche Option / ALT, puis cliquez sur le menu Aller et sélectionnez Bibliothèque;
- Localisez le dossier mdworker;
- Supprimez le dossier entier;
- Localisez le dossier LaunchAgents et supprimer MacOS.plist et MacOSupdate.plist;
- Vider la corbeille et redémarrez le système d'exploitation.
Il convient de noter que les liens de téléchargement pour les applications malveillantes ont été actifs de Février 1 à Février 2, ce qui signifie que tous les utilisateurs qui ont téléchargé à cette courte période doivent suivre les étapes ci-dessus.
Ce qui est le plus troublant dans cette histoire est L'absence de vérification de MacUpdate des produits qu'elle distribue. Ceci est un échec majeur de sécurité qui ne devrait pas être négligé par les utilisateurs. Il peut être une meilleure idée d'aller directement à la boutique officielle Mac App pour tous les téléchargements de logiciels.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: