Firefox, OnyX i Deeper. Jak kopiemy kryptowaluty hakerowi

Przeczytaj także: Monero miner. Kolejny atak na kryptowaluty

Fałszywe wersje Firefoxa, OnyX i Deeper

Problemów użytkownikom komputerów Mac mogą przysporzyć fałszywe lub zmodyfikowane wersje przeglądarki Mozilla Firefox oraz narzędzi systemowych OnyX i Deeper. Zawirusowane aplikacje są rozprzestrzeniane poprzez niezależny agregator oprogramowania Mac - MacUpdate.

Deeper to narzędzie służące personalizacji, z kolei OnyX to cieszący się dużą popularnością program do edycji ustawień systemowych. Autorem obu jest studio Titanium Software. Szkodliwe oprogramowanie nazwane OSX.CreativeUpdate przedostaje się do urządzeń ofiar za pośrednictwem zhackowanej strony MacUpdate. Trojan po zainstalowaniu pobiera niezbędne składniki do kopania kryptowalut. Haker przejmuje procesor, aby wygenerować cyfrowe monety, które trafiają prosto do jego portfela. Rzecznik MacUpdate potwierdza włamanie na temat wszystkich trzech zainfekowanych aplikacji. Jeśli więc pobrałeś po 1 lutym 2018 jedną z tych aplikacji powinieneś czym prędzej je usunąć.

Samo usunięcie nic nie da

Niestety wirus może nadal zostać w komputerze, dlatego powinniśmy wykonać poniżej przedstawione kroki, które wyeliminują infekcje za pomocą OSX.CreativeUpdate.

• Usuń programy o których mowa w tym artykule oraz ich kopie
• Pobierz i zainstaluj od nowa te aplikacje
• W finderze otwórz okno katalogu domowego (Cmd+Shift+H)
• Jeśli folder biblioteki nie jest wyświetlany przytrzymaj przycisk Option/Alt i kliknij menu oraz wybierz bibliotekę (Cmd+Shift+L)
• Przewiń na dół i znajdź folder „mdworker” (~ / Biblioteka / mdworker)
• Usuń cały folder
• Przewiń i znajdź folder „LaunchAgents” (~ / Biblioteka / LaunchAgents)
• Z tego folderu usuń „MacOS.plist” oraz „MacOSupdate.plist” (~ / Biblioteka / LaunchAgents / MacOS.plist i ~ / Biblioteka / LaunchAgents / MacOSupdate.plist)
• Opróżnij kosz
• Zresetuj system

Wirusy na Mac’u?!

„Według informacji nie ma już dostępnych zawirusowanych wersji tych aplikacji w bibliotece MacUpdate. Zalecamy jednak pobieranie oprogramowania za pośrednictwem Apple App Store. Dla większego spokoju warto skorzystać z oprogramowania antywirusowego Bitdefender Antivirus dla Mac, który wyszukuje zainfekowane aplikacje oraz „górników” kryptowalut, a po ich znalezieniu natychmiastowo je blokuje. Jak widać, MacOS nie jest już najbezpieczniejszym systemem i hakerzy atakują także ten system. Należy mieć się na baczności, ponieważ łatwo trafić na zawirusowane oprogramowanie nawet z potencjalnie bezpiecznych stron.” – podpowiada Krzysztof Gwiaździński – dyrektor handlowy w firmie Bitdefender.