MacUpdateを通じて提供される新しい暗号通貨マイナーがセキュリティ研究者によって発見されました. SentinelOneの研究者であるArnaudAbbatiによって発見されたマルウェアは、OSX.CreativeUpdateと呼ばれています。. マイナーはシステムのバックグラウンドに常駐し、そのCPUを使用してMoneroをマイニングできます.
Creative.Update Macマイナーは、MacUpdateWebサイトのハックを通じて配布されました。. Firefoxの変更されたコピーを配信するためにサイトがハッキングされました, OnyX以降.
Creative.Update Mac Miner: 配布の詳細
鉱夫は カモノハシドロッパー AdobeCreativeCloudサーバーからマイナーをダウンロードします. Platypus自体は、さまざまなスクリプトを使用してmacOSアプリを作成するオープンソースの開発者ツールです。. 鉱夫はFirefoxの悪いコピーにバンドルされています, OnyX以降, 研究者は言う. 鉱夫は自分自身を開始する前にアプリを開こうとします. これは、鉱夫が低くなり、ユーザーの注意を引き付けないようにするために行われます。.
この動作, でも, 常に成功するとは限りません. OnyXアプリを見てみましょう, MacOSXでのみ動作します 10.7 以上. 実行するために, 偽のコピーにはmacOSが必要です 10.13 これは、マイナーがシステムでアクティブ化されることを意味します 10.7-10.12. 偽のアプリ, でも, 悪意のあるプロセスを隠すために開かない.
Deeperで物事はさらに厄介になります, ハッカーが誤ってDeeperではなくOnyXアプリを使用したため、マルウェアの実行に失敗しました.
はどうかと言うと MacUpdateWebサイト –編集者は、悪意のあるバンドルへのリンクを提供するためにハッカーにだまされたと説明しました. その結果, 編集者は、マイナーマルウェアを削除する方法についての指示を提供しました.
これがなされるべきことです:
- 上記のアプリのコピーをすべて削除します;
- クリーンコピーをダウンロードしてインストールします;
- ファインダーで, Cmd + shift+Hを使用してホームディレクトリのウィンドウを開きます;
- ライブラリフォルダが表示されない場合, Option/ALTキーを押したままにします, 次に、[移動]メニューをクリックして、[ライブラリ]を選択します;
- mdworkerフォルダーを見つけます;
- フォルダ全体を削除する;
- LaunchAgentsフォルダーを見つけて、MacOS.plistとMacOSupdate.plistを削除します;
- ごみ箱を空にして、オペレーティングシステムを再起動します.
悪意のあるアプリのダウンロードリンクは2月からアクティブであったことに注意してください 1 2月まで 2, つまり、この短い期間にダウンロードしたすべてのユーザーは、上記の手順に従う必要があります.
この話で最も厄介なのは MacUpdateの検証の欠如 それが配布する製品の. これは、ユーザーが見逃してはならない重大なセキュリティ障害です。. ソフトウェアのダウンロードについては、公式のMacAppStoreに直接アクセスすることをお勧めします。.