Bardzo popularne wśród posiadaczy komputerów Mac aplikacje zostały oznaczone przez specjalistów ds. bezpieczeństwa jako zainfekowane przez „górników” kryptowalut. Jeśli korzystasz z jednego z tych programów i pobrałeś go z niezależnego źródła (tj. nie z oficjalnego App Store) natychmiast go odinstaluj, jeśli nie chcesz mieć problemów.

Fałszywe wersje Firefoxa, OnyX i Deeper

Specjaliści odkryli fałszywe bądź zmodyfikowane wersje przeglądarki internetowej Mozilla Firefox oraz narzędzi systemowych OnyX, a także Deeper, które były zainfekowane złośliwym oprogramowaniem, które atakuje komputery Mac. Zmodyfikowane aplikacje zostały rozprowadzone za pośrednictwem MacUpdate, które jest niezależnym agregatorem oprogramowania Mac.

Deeper jest narzędziem do personalizacji, natomiast OnyX jest bardzo popularnym oprogramowaniem do edycji ustawień systemowych. Oba te programy zostały stworzone przez studio Titanium Software. Złośliwe oprogramowanie nazwane OSX.CreativeUpdate rozprzestrzenia się przez zhackowaną stronę MacUpdate. Trojan po zainstalowaniu pobiera niezbędne składniki do kopania kryptowalut. Haker przejmuje procesor, aby wygenerować cyfrowe monety, które trafiają prosto do jego portfela. Rzecznik MacUpdate potwierdza włamanie na temat wszystkich trzech zainfekowanych aplikacji. Jeśli więc pobrałeś po 1 lutym 2018 jedną z tych aplikacji powinieneś czym prędzej je usunąć.

Samo usunięcie nic nie da

Niestety wirus może nadal zostać w komputerze, dlatego powinniśmy wykonać poniżej przedstawione kroki, które wyeliminują infekcje za pomocą OSX.CreativeUpdate.

  • Usuń programy o których mowa w tym artykule oraz ich kopie
  • Pobierz i zainstaluj od nowa te aplikacje
  • W finderze otwórz okno katalogu domowego (Cmd+Shift+H)
  • Jeśli folder biblioteki nie jest wyświetlany przytrzymaj przycisk Option/Alt i kliknij menu oraz wybierz bibliotekę (Cmd+Shift+L)
  • Przewiń na dół i znajdź folder „mdworker” (~ / Biblioteka / mdworker)
  • Usuń cały folder
  • Przewiń i znajdź folder „LaunchAgents” (~ / Biblioteka / LaunchAgents)
  • Z tego folderu usuń „MacOS.plist” oraz „MacOSupdate.plist” (~ / Biblioteka / LaunchAgents / MacOS.plist i ~ / Biblioteka / LaunchAgents / MacOSupdate.plist)
  • Opróżnij kosz
  • Zresetuj system

Wirusy na Mac’u?!

Według informacji nie ma już dostępnych zawirusowanych wersji tych aplikacji w bibliotece MacUpdate. Zalecamy jednak pobieranie oprogramowania za pośrednictwem Apple App Store. Dla większego spokoju warto skorzystać z oprogramowania antywirusowego Bitdefender Antivirus dla Mac, który wyszukuje zainfekowane aplikacje oraz „górników” kryptowalut, a po ich znalezieniu natychmiastowo je blokuje. Jak widać, MacOS nie jest już najbezpieczniejszym systemem i hakerzy atakują także ten system. Należy mieć się na baczności, ponieważ łatwo trafić na zawirusowane oprogramowanie nawet z potencjalnie bezpiecznych stron.” – podpowiada Krzysztof Gwiaździński – dyrektor handlowy w firmie Bitdefender.

źródło: Bitdefender