黑客渗透热门软件下载网站 MacUpdate 分发 Mac 加密货币矿工

外媒 2 月 6 日报道,网络安全公司 SentinelOne 的安全研究员发现,黑客利用热门的软件下载网站 MacUpdate 向 Mac 用户分发一个名为 OSX.CreativeUpdate 的加密货币挖掘矿工,其主要目的是通过劫持用户设备的 CPU,秘密窃取门罗币 。

据研究人员介绍,MacUpdate 网站提供的软件官方下载链接遭到黑客替换,从而导致用户设备受到感染。除此之外,这些假冒链接的域名还做了细微改变,使其看起来合法且令人信服。一旦用户下载安装,合法网站 public.adobecc.com 会被迫使安装一个有效负载,并试图打开原始应用程序的副本作为诱饵来触发恶意软件激活。
黑客渗透热门软件下载网站 MacUpdate 分发 Mac 加密货币矿工

目前通过调查发现 Firefox、OnyX 和 Deeper 等应用被黑客替换了下载链接。研究人员认为黑客选择这三个应用程序的原因在于它们都是由 Platypus 开发的。因为 Platypus 开发工具可以从各种脚本(如 shell 或 python 脚本)中生成完整的 macOS 应用程序,这意味着创建应用程序的门槛并不是很高。
据悉,MacUpdate 方面已针对该事件向用户表示了歉意,并就如何删除恶意软件提供了相关说明。
1、删除 可能已安装的上述应用[ Firefox、Onyx、Deeper ]的任何副本。
2、下载并安装应用的新副本。
3、在 Finder 中,打开主目录的窗口( Cmd-Shift-H )。
4、如果 Library 文件夹没有显示,按住 Option / Alt 键,点击“ Go ” 菜单,选择 “ Library(Cmd-Shift-L)”。
5、向下滚动找到 “ mdworker ” 文件夹(/ Library / mdworker /)。
6、删除整个文件夹。
7、向下滚动找到 “ LaunchAgents ” 文件夹(/ Library / LaunchAgents /)。
8、从该文件夹删除 “ MacOS.plist ” 和 “ MacOSupdate.plist ”(/ Library / LaunchAgents / MacOS.plist 和 / Library / LaunchAgents / MacOSupdate.plist)。
9、清空垃圾。
10、重新启动系统。
MacUpdate负责人建议用户在下载软件之前检查其是否合法,不要完全相信第三方网站或 Mac App Store 上的星级或评论,因为这些内容可能是伪造的。

本文由 HackerNews.cc 编译整理,翻译:榆榆;

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

主题: MacOS网络安全CPU黑客删除FirefoxPython
tags: Library,MacUpdate,下载,Mac,plist,LaunchAgents,文件夹,软件,用户,网站,删除,副本,加密
分页:12
转载请注明
本文标题:黑客渗透热门软件下载网站 MacUpdate 分发 Mac 加密货币矿工
本站链接:https://www.codesec.net/view/572425.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(245)