黑客渗透软件下载站分发Mac加密货币矿工

2018-02-08 17:28 标签: 网络安全,网络攻击

  外媒2月6日报道,网络安全公司Sentinel One的安全研究员发现,黑客利用热门的软件下载网站Mac Update向Mac用户分发一个名为OSX.CreativeUpdate的加密货币挖掘矿工,其主要目的是通过劫持用户设备的CPU,秘密窃取门罗币。

  据研究人员介绍,MacUpdate网站提供的软件官方下载链接遭到黑客替换,从而导致用户设备受到感染。除此之外,这些假冒链接的域名还做了细微改变,使其看起来合法且令人信服。一旦用户下载安装,合法网站public.adobecc.com会被迫使安装一个有效负载,并试图打开原始应用程序的副本作为诱饵来触发恶意软件激活。

黑客渗透软件下载站分发Mac加密货币矿工

  目前通过调查发现Firefox、OnyX和Deeper等应用被黑客替换了下载链接。研究人员认为黑客选择这三个应用程序的原因在于它们都是由Platypus开发的。因为Platypus开发工具可以从各种脚本(如shell或Python脚本)中生成完整的macOS应用程序,这意味着创建应用程序的门槛并不是很高。

  据悉,MacUpdate方面已针对该事件向用户表示了歉意,并就如何删除恶意软件提供了相关说明。

  1、删除可能已安装的上述应用[Firefox、Onyx、Deeper]的任何副本。

  2、下载并安装应用的新副本。

  3、在Finder中,打开主目录的窗口(Cmd-Shift-H)。

  4、如果Library文件夹没有显示,按住Option/Alt键,点击“Go菜单,选择Library(Cmd-Shift-L)

  5、向下滚动找到“mdworker文件夹(?/Library/mdworker/)。

  6、删除整个文件夹。

  7、向下滚动找到“LaunchAgents文件夹(?/Library/LaunchAgents/)。

  8、从该文件夹删除“MacOS.plistMacOSupdate.plist(?/Library/LaunchAgents/MacOS.plist和?/Library/LaunchAgents/MacOSupdate.plist)。

  9、清空垃圾。

  10、重新启动系统。

  MacUpdate负责人建议用户在下载软件之前检查其是否合法,不要完全相信第三方网站或MacAppStore上的星级或评论,因为这些内容可能是伪造的。

  消息来源:IBTimes,HackerNews.cc,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us