>> サイバーニュース > Creative.Update Mac Miner Distributed via MacUpdate
サイバーニュース

Creative.UpdateMacMinerはMacUpdateを介して配布されます

MacUpdateを通じて提供される新しい暗号通貨マイナーがセキュリティ研究者によって発見されました. SentinelOneの研究者であるArnaudAbbatiによって発見されたマルウェアは、OSX.CreativeUpdateと呼ばれています。. マイナーはシステムのバックグラウンドに常駐し、そのCPUを使用してMoneroをマイニングできます.

Creative.Update Macマイナーは、MacUpdateWebサイトのハックを通じて配布されました。. Firefoxの変更されたコピーを配信するためにサイトがハッキングされました, OnyX以降.

関連記事: WaterMinerMoneroMinerは最新の暗号通貨マルウェアです

Creative.Update Mac Miner: 配布の詳細

鉱夫は カモノハシドロッパー AdobeCreativeCloudサーバーからマイナーをダウンロードします. Platypus自体は、さまざまなスクリプトを使用してmacOSアプリを作成するオープンソースの開発者ツールです。. 鉱夫はFirefoxの悪いコピーにバンドルされています, OnyX以降, 研究者は言う. 鉱夫は自分自身を開始する前にアプリを開こうとします. これは、鉱夫が低くなり、ユーザーの注意を引き付けないようにするために行われます。.

この動作, でも, 常に成功するとは限りません. OnyXアプリを見てみましょう, MacOSXでのみ動作します 10.7 以上. 実行するために, 偽のコピーにはmacOSが必要です 10.13 これは、マイナーがシステムでアクティブ化されることを意味します 10.7-10.12. 偽のアプリ, でも, 悪意のあるプロセスを隠すために開かない.

Deeperで物事はさらに厄介になります, ハッカーが誤ってDeeperではなくOnyXアプリを使用したため、マルウェアの実行に失敗しました.

はどうかと言うと MacUpdateWebサイト –編集者は、悪意のあるバンドルへのリンクを提供するためにハッカーにだまされたと説明しました. その結果, 編集者は、マイナーマルウェアを削除する方法についての指示を提供しました.

関連記事: コンピューターからBitcoinminer.sxマイナーウイルスを削除する方法

これがなされるべきことです:

  • 上記のアプリのコピーをすべて削除します;
  • クリーンコピーをダウンロードしてインストールします;
  • ファインダーで, Cmd + shift+Hを使用してホームディレクトリのウィンドウを開きます;
  • ライブラリフォルダが表示されない場合, Option/ALTキーを押したままにします, 次に、[移動]メニューをクリックして、[ライブラリ]を選択します;
  • mdworkerフォルダーを見つけます;
  • フォルダ全体を削除する;
  • LaunchAgentsフォルダーを見つけて、MacOS.plistとMacOSupdate.plistを削除します;
  • ごみ箱を空にして、オペレーティングシステムを再起動します.

悪意のあるアプリのダウンロードリンクは2月からアクティブであったことに注意してください 1 2月まで 2, つまり、この短い期間にダウンロードしたすべてのユーザーは、上記の手順に従う必要があります.

この話で最も厄介なのは MacUpdateの検証の欠如 それが配布する製品の. これは、ユーザーが見逃してはならない重大なセキュリティ障害です。. ソフトウェアのダウンロードについては、公式のMacAppStoreに直接アクセスすることをお勧めします。.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します