服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 会员注册> 内容详情

新的OS X木马监视Web活动以窃取BitCoins

斗牛牛安全研究网站SecureMac发现了一种针对OS X系统的新特洛伊木马,它利用互联网流量来窃取比特币。这种名为OS X / CoinThief.A的木马被伪装成一个名为StealthBit的标准OS X应用程序,最近上传到GitHub。虽然广告宣传为比特币隐形地址(一种用于保证比特币转移的关键加密程序)的比特币支付的合法项目,但StealthBit却是在毫无戒心的Mac用户上安装恶意跟踪软件的幌子.GitHub上的项目页面包括源代码以及那些没有编译自己的方法的预编译二进制文件。虽然这是GitHub项目的一种常见且方便的做法,但在这种情况下,预编译的二进制文件与项目的源代码不匹配,而是包含用于跟踪用户的Web活动的恶意软件。当下载并运行时,二进制文件将安装浏览器扩展启动Safari或其他Web浏览器时将运行的用户主文件夹。然后,此扩展将监视用户访问的站点,并记录输入的站点凭据,以便将BitCoin站点的帐户信息以及有关用户系统的信息发送到第三方服务器。为了伪装扩展,犯罪分子它背后有它的通用名称,如“弹出窗口拦截器”,并试图通过搜索常见的反恶意软件工具的安装来防止它的发现,而不是安装在包含它们的系统上。以近期价格成为一个相对较新的增长市场每个硬币收于700美元左右,比特币交易已经吸引了许多尝试挖掘,窃取和以其他方式利用这种货币,而这种最新的恶意软件只是最近这样做的尝试。目前,对OSX /的了解不多CoinThief.A,SecureMac和其他安全分析师正在继续调查恶意软件;但是,如果您最近从GitHub下载了BitCoin管理工具,那么现在您可以检查浏览器的活动扩展,看看是否存在您没有拼三张专门安装的扩展。对于Safari用户,您可以转到Safari的扩展部分。查看活动扩展的首选项。对于Firefox,您可以从“工具”菜单中选择“加载项”,然后单击“扩展”部分,在Chrome中,可以从“窗口”菜单中选择“扩展”。如果您在这些位置找到未知扩展程序,则可以禁用或删除它们,但随后会定期重新检查以查看它们是否再次出现,因为此类活动会指示恶意软件的持久组件,以保持扩展程序的安装和活动。此恶意软件已知用于安装在用户登录其帐户时自动启动的后台任务。这些例程通常由Launch Agent脚本管理,这些脚本位于用户名> Library> LaunchAgents文件夹中。虽然启动代理程序通常由更新程序和您运行的其他程序使用,以便为您提供警报并安排更新检查,但恶意软件开发人员也会使用启动代理程序在后台保留恶意程序。通过打开每个启动代理程序并检查“程序参数” “或”程序“键,您可以查看该启动代理程序所针对的可执行文件(及其相应的路径),然后检查各种在线源,例如Apple支持社区,以查看路径和可执行文件是否合法。不幸的是,恶意软件开发人员有时可能难以识别启动代理程序操作,尤其是因为启动代理程序和可执行文件可以很容易地被屏蔽以使其看起来合法。因此,如果您不确定如何查找和删除恶意软件,您可以使用已更新的信誉良好的反恶意软件扫描程序来识别CoinThief.A.随着对此恶意软件的调查的开发,对其的定义以及任何未来的变体它将变得可用,并且可用于更好地检测其存在并将其从受感染的系统中移除。问题?评论?有修复吗?将它们发布在下面或 给我们发电子邮件! 请务必在Twitter和CNET Mac论坛上查看我们。斗地主

友情链接
版权所有 Copyright(C)2014- 网上棋牌娱乐_登录器_     网上棋牌娱乐_登录器_ 网上棋牌娱乐_登录器_ 网站地图