Trazi

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Opisi virusa, 08.02.2018, 01:00 AM

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Nevidljivi majneri za kopanje kriptovaluta obično su problem korisnika Windowsa, ali niko nije bezbedan, ni korisnici Linuxa, ni korisnici Mac računara, iako su ovakvi malveri koji ciljaju Mac računare retkost.

Prvi takav malver primećen je 2011., kada je otkriven trojanac DevilRobber koji je između ostalog, mogao da koristi Mac računare za kopanje Bitcoina.

U avgustu i novembru 2017., istraživači iz firme SentinelOne okrili su i analizirali dva trojanca za kopanje Monero kriptovalute a koji su ciljali macOS: Pwnet i CpuMeaner.

CreativeUpdate je najnoviji kripto-majner koji cilja korisnike Mac računara, od kojih mnogi imaju lažan osećaj sigurnosti baš zbog toga što je broj malvera koji ciljaju Mac relativno mali.

Malver dolazi u paketu sa lažnim kopijama Firefoxa, OnyX i Deeper. On pokušava da ih otvori pre nego što se sam pokrene da ne bi korisnici posumnjali. Ali nije uvek uspešan u tome.

Jedan od urednika sajta MacUpdate preko koga se širio malver objasnio je da su ga napadači prevarili objavljujući linkove za maliciozne pakete. On je, uz izvinjenje, žrtvama objasnio kako da uklone malver.

Linkovi su bili na sajtu od 1. do 2. februara ove godine, tako da korisnici koji su preuzeli ove aplikacije tokom tog vremena, treba da provere da li su im računari inficirani.

Ali MacUpdate nije jedini sajt koji je napravio ovu grešku. I neki drugi sajtovi na kojima se mogu preuzimati programi uradili su isto, a među njima Softpedia i mac.majjorgeeks.com. Nije jasno da l su ovi sajtovi i sami prevareni na isti način kao i MacUpdate ili su samo kopirali linkove sa sajta MacUpdate. Nažalost, nijedan od ovih sajtova ne pokazuje upozorenja za korisnike na koje je ovo možda uticalo.

Jedino spominjanje ovog incidenta može se videti je u komentarima na sajtu MacUpdate, koji su dodati preuzimanjima za koje se zna da su pogođena incidentom.

S obzirom na ovo, najbolje je softver preuzimati direktno sa sajta programera ili iz Mac App Store.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni cheat-ovi šire malver među gejmerima

Lažni cheat-ovi šire malver među gejmerima

Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.