blog

受欢迎的Mac App服务被黑客攻击,用于分发Cryptocurrency Miner

<p>MacUpdate是一个流行的平台,可以托管和聚合MacOS的软件和应用程序,它被黑客攻击并用于将加密货币挖掘器分发到不知情的用户的机器上</p><p> SentinelOne和Malwarebytes的安全研究人员发现该平台从2月1日开始传播加密货币矿工</p><p>该问题于2月2日得到解决,但在矿工活跃期间从窗口下载软件的用户仍然面临风险</p><p>根据研究人员的说法,黑客设法渗透到MacUpdate网站,并利用他们的访问权限上传受欢迎的Mac应用程序的修改版本</p><p>受损的应用程序包括免费维护和优化工具OnyX,Web浏览器Firefox和个性化实用程序Deeper-所有这些都是广泛使用的Mac应用程序</p><p>攻击者用应用程序的链接替换了应用程序的合法下载链接,这些应用程序将用户引导到托管包含加密工具的受损安装程序的恶意域</p><p>其中两个应用程序-OnyX和Deeper--由Titanium Software开发,并托管在公司网站titanium-software.fr上</p><p>在破坏网站后,黑客将用户重定向到了域名titaniumsoftware.org--一个两周前首次注册的虚假网站</p><p>同时,虚假的Firefox应用程序通过域“cdn-mozilla.net”而不是Mozilla.net进行分发,Mozilla.net是Mozilla开发的Firefox浏览器的官方主机</p><p>域名cdn-mozilla.net是在攻击发生前一天首次注册的</p><p>当用户下载应用程序的其中一个版本时,下载将像通常那样进行</p><p>将出现一个菜单,并要求用户将应用程序存储在Applications文件夹中</p><p>完成后,将安装包含cryptominer的有效负载,并启动应用程序的Decoy版本以启动加密器的活动,并使其看起来好像下载是合法的 - 尽管在每个版本的MacOS上都不是这样</p><p>根据Malwarebytes的Thomas Reed的说法,OnyX的诱饵应用程序仅在macOS 10.13上启动</p><p>对于更深层次的人来说,黑客们狡猾地包含了OnyX的诱饵版本,而不是Deeper应用程序</p><p> MacUpdate在了解导致用户下载恶意版Mac应用程序的漏洞和重定向方案后迅速解决了这个问题</p><p>该公司在一份声明中告诉用户:“如果您自2018年2月1日起安装并运行Firefox 58.0.2,OnyX或Deeper,请接受我的道歉,但您需要按照以下步骤删除一个黑客版本的比特币矿工安装的那些应用程序</p><p>这不是各自开发者的错,所以请不要相信他们</p><p>这个错误完全是因为被黑客愚弄了</p><p>“如何删除Cryptomining软件对于MacUpdate用户谁是黑客的计划的受害者,可以从受感染的机器中删除恶意加密软件</p><p>为此,用户需要删除与受感染应用关联的所有文件</p><p>为此,请按照下列步骤操作:打开Finder通过按键访问主目录Command-Shift-H找到文件夹“mdworker”并将其删除</p><p>找到LaunchAgents文件夹并删除MacOS.plist(位于〜/ Library / LaunchAgents / MacOS.plist)和MacOSupdate.plist(位于〜/ Library / LaunchAgents / MacOSupdate.plist)转到垃圾桶,

查看所有