Новый троян для os x превращает компьютер в генератор электронных денег — хитрые советы

Топ-5 самых эффективных генераторов биткоина

Новый троян для os x превращает компьютер в генератор электронных денег - хитрые советыКак работает биткоин-генератор?

Популярность биткоина растет огромными темпами, и чем больше людей узнает о нем, тем больше появляется пользователей, которые для достижения цели не жалеют никаких средств, улучшая свой компьютер, повышая его мощность и возможности.

Однако для полноценного старта не мешало бы сначала попробовать себя в данной сфере, ведь не всем удается получить достойную прибыль. Для такой безвозмездной добычи криптовалюты и существует биткоин-генератор и только при близком знакомстве со всеми особенностями доступно начать более серьезные шаги.

Зачем необходим генератор биткоина

Этот вариант является оптимальным для людей, которые не имеют возможности для капитального старта или не привыкли безоглядно рисковать.

Одним из представителей подобного генератора является BTC4GEN, разработанный в 2014 году и позволяющий заработать 0,2 – 0,5 биткоин в сутки.

Итак, особенности генератора – это минимальные вложения или вообще их отсутствие и доступность режима автомат.

Какой генератор биткоинов лучше выбрать вы узнаете в этом видео:

Заработок биткоинов в режиме автомат

Расчет на таких сайтах в каждом случае свой – раз в 10 минут, в час или сутки. Важно: заработок при помощи кранов совершенно незначительный и основной доход при помощи крана доступно получить от реферальной программы.

Однако, это не единственный вариант, существует еще масса возможностей добыть криптовалюту.

Боты и порядок их использования

Они в режиме автомат совершают безошибочный ввод капчи и выводят сатоши с нескольких кранов или участвуют в биржевых торгах, такую программу доступно скачать на ПК, при этом ее можно применять в режиме-онлайн или при выключенном компьютере.

Все что остается пользователю, это своевременно снимать минимальные суммы на кошелек, чтобы весь процесс не начинал тормозить.

Основным достоинством такой программы является:

  • Автоматизация процесса;
  • Точность ввода капчи;
  • Умение работать инкогнито;
  • Надежность;
  • Возможность работать при выключенном ПК.

Также доступно увеличивать прибыльность применения бота посредством:

  • Работы только с проверенными биткоин кранами, которые при этом раздают большой объем сатоши;
  • Использовать только зарубежные прокси, обеспечивающие большим объемом;
  • Применять сразу несколько ботов посредством различных IP адресов.

Недостатки по большей мере касаются только использование заработка, так как:

  • Биткоинами доступно рассчитываться исключительно за границей, и то не везде;
  • Отсутствие гарантий заработка;
  • Курсовые колебания и непредсказуемость валюты. Какие факторы влияют на формирование текущего курса биткоин — читайте здесь.

В нынешнем году появились игровые генераторы, выплачивающие премию биткоинами, однако прибыль от этого незначительная.

Какие существуют стратегии и программы для генерации?

Намного эффективнее работает сбор биткоинов посредство казино, в котором можно использовать любой удобный вариант игры без вложений, в качестве первичной валюты доступно применить бесплатные сатоши.

Основными среди стратегий в автоматическом режиме являются:

  1. Пулы – объединение нескольких серверов.
  2. Майнинг (фермы, облачный майнинг) – приносил всегда отличный доход, особенно если использовался не просто собственный ПК, а формировался небольшой сервер. Тут вы узнаете, что такое майнинг ферма и как заработать с ее помощью.
  1. Боты – использование тапкой программы в любом из режимов значительно увеличивает возможности сбора криптовалюты, в применении она является достаточно легкой.

Добыча биткоинов в онлайн-режиме

Чтобы работать в онлайн-режиме достаточно зарегистрироваться на соответствующем сервисе, совершенно не требуется что-либо устанавливать или настраивать.

Работать таким образом доступно с любого устройства – компьютера, планшета, ноутбука, смартфона. Перевод средств происходит сразу на биткоин-кошелек.

Важно: ботов для онлайн-режима существует большое количество, и все что требуется для работы с ними – это кошелек, устройство и беспрерывный интернет.

Обзор популярных генераторов

Среди самых актуальных предложений в данном направлении в нынешнем году имеются:

  1. Bitcoin-generator – англоязычный ресурс, позволяющий добывать биткоины в автоматическом режиме. Все что необходимо – это зарегистрироваться на нем, указать номер кошелька, регион и операционную систему оборудования.
  1. Ultimate codes Bitcoin-generator – помимо основного направления ресурса – сбора криптовалюты в автомат режиме ботом, доступно использовать реферальную программу, заработок от которой составляет 15%.
  2. Moon Bitcoin – классическая система добычи криптовалюты, особенностью является возможность заработка в любом режиме – онлайн и нет.

Важно: прибыль начинает падать, если долго не заходить на сайт и не выводить средства.

  1. Autofaucets – бот-2017, прекрасно справляется со всеми задачами на множества кранов без участия пользователя за счет эмуляции действий реального участника системы.

Важно: чтобы начать пользоваться ботом, следует скачать и установить на компьютер расширение браузера.

Можно ли заработать с помощью генератора без финансовых вложений?

Как заработать посредством генераторов без вложений

Чтобы заработать биткоины без вложений при помощи генераторов достаточно зарегистрироваться на ресурсе одного из кранов и зарабатывать сатоши посредством просмотра сайтов или ввода капчи, но этот вариант, как уже упоминалось, приносит незначительный доход.

Вывод на нем доступен при накоплении определенной суммы. И если работать в одиночку, то прибыль можно ожидать очень долго.

Также доступно получить прибыль без вложений посредством облачного майнинга, но здесь при незначительной мощности оборудования так же не стоит надеяться на приличное вознаграждение, существует вероятность использовать скрытый майнер, но за активацию такого продукта придется заплатить.

Работа ботов-генераторов аналогична работе онлайн-сервисов – они собирают монеты сразу на нескольких кранах, разгадывают капчу, просматривают рекламу.

Среди таких программ самые актуальные следующие:

  1. Bitcoin-generator hack – над модернизацией бота постоянно трудится группа программистов, это дает большие преимущества пользователям – анонимность, быстрый вывод и минимум комиссионных сборов.

Важно: платформа работает с такими операционными системами – Windows, Mac, Android.

  1. BTC4GEN – генератор пользуется огромным доверием и спросом у пользователей, так как в своем совершенстве давно опередил остальные подобные системы – простота интерфейса, высокие заработки, постоянное улучшение системы, улучшенный алгоритм работы.
  2. Расширение iMacros и скрипт бота для Mozilla Firefox – классический генератор, нуждающийся в расширении iMacros для браузера Mozilla не ниже версии 8.9.7, далее происходит регистрация на сайте rucaptcha, дающий возможность боту работать в автомат режиме, скачать и запустить сам бот.
  3. SuperBit v5 – этот генератор используется уже давно именно для биткоин-кошелька, имеет устаревшую версию, но при этом количество пользователей не уменьшилось. Используемый режим для работы – полуавтомат, который дает возможность быстро совершать переход от крана к крану.
  4. Bitcoin unlimited generator – данный бот универсален, так как здесь существует возможность испробовать себя в качестве инвестора, майнера и оператора узлов.

Важно: все что требуется – это скачать и установить программу.

Отзывы пользователей

Александр: Сколько на белом свете развелось лохотронщиков, ко мне присоединилась женщина с предложением утроить свои биткоины, так переход по ее реферальной ссылке стоит 33%! Ужас

Анна: Что только не испытывала всегда доход желал лучшего, но сейчас я просто в восторге зарегистрировалась на BTC4GEN и живу припеваючи.

Максим: Не знаю господа кому это может понравится, как по моему соображению, так это чистой воды развод, только время впустую тратить и себя не уважать – доходы копеечные, а время уйму тратишь на эти краны.

Заключение

Заработок при помощи генераторов, как и любое другое занятие требует детального изучения, необходимо вникнуть в процесс, изучить все тонкости и нюансы, и к делу приступать только после полного проникновения в теорию.

Как выбрать биткоин-генератор для заработка без вложений — смотрите в этом видео:

Источник: http://FBM.ru/kak-sozdat-svojj-biznes/yelektronnye-dengi/generator-bitcoina.html

Троян, использующий вычислительные мощности ПК для генерации Bitcoin

Случилось мне вчера привезти из командировки один троянчик, Trojan.Win32.Powp.rdf (по классификации ЛК). Там я его победил, но флэшки он мне успел позаражать. Чтоб добро зря не проподало, решил поковырять его на досуге.

С наименованием зловредов у ЛК, как всегда, оказалось не все хорошо, он относится скорее к классу Trojan-Downloader, т.к. основная задача — скачка файлов с fileave.com.

Поставил на виртуалку поиграться, среди кучи заурядного вредоносного хлама, закачиваемого им на машину, я обратил внимание на один sfx-архив и как оказалось не зря…

По ссылке http_://pasic.fileave.com/BTxDEF.exe скачался самораспаковывающийся архив.

Смотрим, что же внутри…

А внутри у нас программка Hidden Start 3.2 (hstart.exe), которая запускается скриптом архива, с параметром/NOCONSOLE test.bat, что позволяет скрытно выполнить test.bat.

Смотрим, что у нас в батнике…

Пока ничего не понятно, хотя btc.mobinil.biz уже наводит на некоторые мысли. Остался последний файл — taskmgr.exe, который, видимо, усиленно косит под Диспетчер задач Windows.

Читайте также:  Почему вам не стоит менять свой телефон на смартфон - хитрые советы

Опаньки! Файл оказывается BitCoin Miner'ом, предназначенным для генерации биткоинов. Батник запускает его с параметрами:

bitcoin-miner [-a seconds] [-g|l yes|no] [-t threads] [-v] [-o url] [-x proxy] -u user -p password, где

-a #seconds# time between getwork requests 1..

60, default 15 -g yes|no set 'no' to disable GPU, default 'yes' -h this help -l yes|no set 'no' to disable Long-Polling, default 'yes' -t #threads# Number of threads for CPU mining, by default is number of CPUs (Cores), 0 — disable CPU mining -v Verbose output -o url in form server.tld:port/path, by default 127.0.0.1:8332 -x type=host:port Use HTTP or SOCKS proxy.

Thread number should be 0..32

Итак, таймаут — 5 секунд, url — btc.mobinil.biz:8332/, user — redem_guild, pass — redem, 2 потока.

При наличии интернета BitCoin Miner начинает усиленно трудиться на благо неизвестного…Вот так вот, теперь уже и вычислительные мощности компьютеров стали приносить доход киберпреступникам. Пользователь платит не только за трафик ботнета, к примеру, но и за электроэнергию, а денежки капают дяде на другом конце света 🙂

P.S

Самое интересное, что обе программы из архива легитимные, а трояном можно считать разве что батник, запускающий все это хозяйство… KIS 2011 детектит архив целиком, с помощью KSN, без имени.

Upd

Источник: https://habr.com/post/123244/

Осторожно! Троян на OS X

С самого утро в твиттере во все горны трубят о том, что на Mac появился вирус. Ситуация настолько необычная для юзеров Apple, что и верится с трудом.

Официальное заявление о наличии вредоносного ПО уже опубликовано, информационный шум поднят не абы какой, поэтому под катом я лишний раз расскажу вам, что это за беда такая, где она спряталась и как от нее избавиться.

<\p>

Начнем с того, что это – первый в истории OS вирус вымогатель и он содержится в коде популярного для всех маководов торрент-клиента Transmission. Обновления ждали 2 года, а на выходе получили его еще и с сюрпризом. Поэтому первый шаг – обновите программу до версии 2.92.

Не до 2.91, а сразу до 2.92, потому что по словам самих разработчиков 91-версия автоматически не удаляет вредоносный файл. Короче, для большей надежности. Это можно сделать по ссылке

Для того, чтобы проверить свой компьютер на наличие вредоносных файлов, необходимо убедиться, что среди запущенных процессов нет ничего с названием kernel_service. Можете зайти в папку Transmission.

app/Contents/Resources и найти там файл с именем General.rtf. Именно это и есть корень всех будущих бед. Если вы его не нашли – поздравляем, пронесло.

Если же файл есть, запущенный процесс есть, то принудительно закройте его и обновите программу.

Вирус под названием KeRanger активируется спустя три дня после обновления.

Он шифрует данные с жесткого диска и блокирует доступ пользователя к нему с требование платы за разблокировку в размере 1 биткоин (на 7 марта это почти 11 тысяч грн, 29 500 рублей или почти 410 долларов).

Судя по всему, код вируса был внедрен в установщик торрент-клиента пару дней назад (его обнаружили 4 марта). Есть предположение, что сайт был подвержен взлому и оригинальный образ просто подменили, хотя точного ответа на вопрос «Как это туда попало?» у специалистов пока нет.

Вирус на OS X, который попадает на ваш компьютер вместе с лицензионным ПО, а не потому, что вы в плохих районах Интернета шастаете. Вот это новость.

PaloAltoNetworks называют KeRanger первым полностью функционируемым вирусом вымогателем, акцентируя внимание, что первые жертвы уже имеются. До этого вирус вымогатель находили в программе FileCoder, но проблемой для пользователей он так и не стал.

Ввиду того, что Transmission, с содержащимся KeRanger, был подписан с действительным сертификатом разработки приложений Mac, вирус и смог обойти защиту от Apple Gatekeeper.

Судя по всему, вирус еще в процессе активного развития, поэтому совет всего один

ОБНОВИТЕСЬ ДО 2.92!!!1

Источник: https://keddr.com/2016/03/ostorozhno-virus-vyimogatel-na-os-x/

На OS X нет троянов? Заблуждаетесь

Александр Богданов, 8 октября 201431 822

Многие владельцы компьютеров Mac (в том числе и я до недавнего времени) уверены в том, что после миграции с Windows-устройств им не угрожают никакие вирусы или трояны, поэтому игнорируют установку антивирусного программного обеспечения и оставляют свой компьютер беззащитным на случай серьезной угрозы. Однако вчера вечером наша редакция на личном примере убедилась, что «словить» вредоносное ПО на OS X очень даже реально. Как обезопасить себя от подобных проблем, и что делать в случае «заражения»? Сейчас расскажем.

Вчера вечером по завершению скачивания приложения с одного известного торрент-трекера мы, как и следует делать в таких случаях, запустили его установку.

Тот факт, что перед установкой программы инсталляция потребовала пароль администратора, ничуть не смутил — его ввод необходим при установке почти любой программы.

При этом инсталлятор программы выглядел точь-в-точь как настоящий. Казалось бы, ничего не предвещало беды.

После окончания установки с компьютером на OS X начали твориться странные вещи: на сайтах появлялись витрины непонятных магазинов, вкладки в браузере открывались хаотично сами по себе, клик по ссылкам вел совсем не туда, куда надо было. Клик по обычному белому участку на сайте открывал новое окно браузера. В общем, чудес было предостаточно.

После недолгих раздумий стало понятно, что на компьютере поселилось вредоносное ПО. Для его обнаружения мы решили воспользоваться антивирусной утилитой Dr.Web для OS X. Спустя некоторое время приложение обнаружило четыре угрозы на компьютере.

Троян был обезврежен сразу же после его обнаружения программой.

Как вы могли догадаться, после этого все проблемы исчезли, и система вновь стала работать в штатном режиме. Но почему же это произошло?

Все дело в том, что многие программы, которые скачиваются с торрентов, могут быть небезопасны для вашего компьютера. Злоумышленники могут «вшить» в нее любое вредоносное ПО, и вы сами откроете ему доступ к своей системе после ввода пароля администратора.

А ввести его придется в любом случае — я, например, совершаю эти действия уже по инерции. Поэтому, когда вы скачиваете приложения с торрент-трекеров и устанавливаете их на свой компьютер, то подвергаете свою рабочую машину потенциальной угрозе.

Тот же «пиратский» Photoshop от компании Adobe часто поставляется с подобными «сюрпризами».

Позднее выяснилось, что с подобной проблемой столкнулись не только мы, но и другие пользователи.

Подобные угрозы исключаются при установке ПО с помощью App Store или с сайта авторитетного разработчика. Поэтому в следующий раз, скачивая очередную программу с торрента, сто раз подумайте, нужна ли вам вся эта головная боль.

Скачать Dr.Web и проверить свой Mac на наличие возможных угроз .

Источник: https://AppleInsider.ru/mac-os-x/na-os-x-net-troyanov-zabluzhdaetes.html

Bitcoin Miner — вирус который охотится за вашим железом

Недавно мы рассказывали о майнинге биткоинов. Есть люди, которые добывают эту «криптовалюту» честным путём, покупают оборудование, а есть люди, которые делают это с помощью других.

На днях один пользователь начал жаловаться на то, что его компьютер стал сильно тормозить.

Просмотрев логи антивируса и журнал компьютера я заметил, что на его компьютер установилась странная программа в профиль пользователя IMG002 и начала грузить процессор.

Пользователь поймал Miner Bitcoin. Проведя анализ, я хочу с вами поделится, что же поймал пользователь и как с этим бороться.

Trojan.CoinMiner — это большая семья троянских вирусов, которые уже заразили миллионы компьютеров. Trojan.CoinMiner чрезвычайно опасный троянский конь, который глубоко вторгается в вашу систему. Программа проникает на компьютер обманным путем и использует его возможности в целях владельца.

Главной задачей трояна является майнинг криптовалюты за счет чужих ресурсов. Скачать и установить Биткоин майнер можно случайно — программа часто имеет вид фотографии или файла Word.

При этом червь не только «выкачивает» ресурсы из компьютера, но и крадет личную информацию, что для пользователя может быть еще опасней.

Программа Bitcoin miner была создана людьми, которые ставили задачей подключить к работе как можно большее число ПК и повысить заработок Bitcoin. Злоумышленники исходили из факта, что многие люди используют ресурсы «машин» на 10—20%.

При добыче криптовалюты мощности потребляется больше — до 80—100%. Сегодня каждый пользователь сети без ведома для себя может превратиться в майнера. Разница только в том, что такой человек не будет получать прибыль — она достается тому, кто «инфицировал» компьютер.

Читайте также:  Стоит ли искать работу в конце года? - хитрые советы

Сам ПК превращается в робота по добыче криптовалюты. Система Биткоин вознаграждает «шахтеров» и в качестве бонуса предоставляет 25 Bitcoin за один добытый блок.

Собственно, благодаря активной деятельности майнеров и обработке проводимых транзакций и обеспечивается работоспособность всей структуры.

После скачивания и инсталляции Биткоин майнера ПК нагружается на максимум. При этом владелец компьютера-жертвы может и не заметить, что ресурсы компьютера кто-то «качает». Распознать же вирус несложно — коэффициент загрузки компьютера возрастает в несколько раз. Притом что «тяжелые» программы могут быть закрыты.

Главная задача злоумышленника, который инфицирует компьютер — сделать преступление менее заметным и заставить пользователей перейти по коварной ссылке. Как только программа скачана, возможности ПК переходят в собственность хакера.

При этом преступник может решать множество задач, начиная с майнинга криптовалюты и заканчивая сбором личной информации.

К слову, троян Miner Bitcoin — далеко не единственная программа такого рода. До его появления антивирусным программам уже удавалось находить массу червей, использующих ресурсы ПК для собственных целей. Одним из таких является Badminer — программа, которая отыскивала блоки обработки информации в ПК и применяла их в добыче криптовалюты.

Компьютер не способен сам по себе добывать Bitcoin. Но для хакеров не существует невозможного. Специалисты по компьютерам находят взломанные «машины», имеющие определенную историю добычи криптовалюты, и отправляют туда свои вирусы.

Если злоумышленнику удается подобрать ключ к более чем миллиону компьютеров, то его затраты (временные и финансовые) окупаются в полном объеме.

Trojan.CoinMiner — это общее название для всех вирусов данного типа.

Есть еще несколько подобных симптомов, как вирус попадает в вашу систему:

— Случайное приложение загружает ЦП почти на 100%

— Ваш компьютер начинают работать медленно или замораживания каждый раз.

— Все веб-сайты загружаются дольше, чем обычно.

— Ваш компьютер или ноутбук от перегрева, выключить или перезагрузить. 

Также, Если ваш компьютер заражен, Вы можете проверить эту папку на вашем компьютере:

С:Users(Ваше имя пользователя)AppDataRoaminghodl

С:Users(Ваше имя пользователя)AppDataRoamingETH

С:Users(Ваше имя пользователя)AppDataLocalEthash

Последний каталог часто может занять несколько гигабайт на вашем компьютере. Этот вирус может дать удаленный доступ к вашему ПК, так что создатель  Trojan.CoinMiner можно легко контролировать ваш компьютер и вы ничего не видел.

Часто можно заметить, что вы заразить с этим вирусом, если вы видите cmd.exe или Engine.exe (также известен как — sgminer.exe или SGM.exe) в диспетчере задач. Эти процессы загружают процессор на 100% и ваш компьютер начинает работать медленнее или просто кратковременно зависает.

И если посмотреть в диспетчер задач, то мы увидим.

Как же антивирусы реагируют на данный вирус ? 

Как же избавится от данной заразы?

Первым делом конечно же стоит отключить данный компьютер от сети, но у меня такой возможности не было т.к компьютер находится далеко, и я добавил сайты куда ломится вирус в прокси-сервер тем самым перекрыл ему доступ.

Затем пошёл на сайт nod 32 для скачивания nod 32 

И делаем загрузочную флешку. Как сделать загрузочную флешку мы рассказывали в нашем уроке «Создание загрузочной флешки (Rufus)».

И проверяем компьютер на наличие вирусов. NOD 32 отлично справляется в данной задачей.

Но бывает и другая ситуация как моя, компьютер находится далеко и нет возможности, тогда в данном случае нам поможет KVRT (Kaspersky Virus Removal Tool)

К сожалению, на официальном сайте я не нашёл актуальной версии антивируса, и перешёл по другой ссылке и скачал актуальный 

Из-за большого количества файлов на компьютере проверка компьютера затянулась. Но после проверки, и перезагрузки компьютер стал стабильно работать.

Вывод:

Пользователям сети стоит быть осторожными со скачиванием и инсталляцией подозрительных файлов, а также при работе с торрент-клиентами. В противном случае компьютер может превратиться в «робота», занимающегося только добычей Биткоинов. Надеюсь что мы помогли кому то избавится от данного вируса и в случае попадания на удочку, вы будите знать что делать.

Источник: http://sys-team-admin.ru/stati/bezopasnost/134-bitcoin-miner-virus-kotoryj-okhotitsya-za-vashim-zhelezom.html

Новый троян превращает заражённые компьютеры в машины для создания биткоинов « Gearmix

По данным антивирусной Лаборатории Касперского, в сети появился новый троян – он был замечен всего несколько дней назад и распространяется через Skype – который берёт под контроль заражённые машины и заставляет их генерировать биткоины, зарабатывая таким образом своим хозяевам цифровую валюту.

Система цифровой валюты Bitcoin вознаграждает своих «генераторов» (в биткоинах, разумеется) за их кропотливую работу, которая критически важна, чтобы поддерживать анонимную валютную систему в действии.

С помощью трояна хакеры заставляют чужие машины зарабатывать им деньги, и это может наложить на компьютеры серьёзную дополнительную нагрузку.

Жертвы заражения могут заметить, что загрузка процессора на их машинах внезапно взлетела в небеса.

На сегодняшний день троян распространяется через Skype-сообщения, в основном под видом фальшивых изображений.

По данным Лаборатории Касперского, около двух тысяч людей в час переходят на веб-сайт, содержащий этот троян. «Большинство потенциальных жертв живёт в Италии, затем идут Россия, Польша, Коста-Рика, Испания, Германия, Украина и другие страны», пишет в своём блоге исследователь Лаборатории Касперского Дмитрий Бестужев.

Как только злоумышленникам удалось обмануть вас и заставить скачать троян, они получают контроль над вашим компьютером, и могут проделать с ним немало вещей. По данным Касперского, троян используется не только для генерации биткоинов.

Это не первый случай, когда в интернете появляется биткоин-троян — вредоносные программы, нацеленные на кражу биткоинов обращаются в сети уже несколько лет. Два года назад компания Symantec обнаружила троян под названием Badminer, который отслеживал работу графических процессоров компьютеров и использовал их для генерации биткоинов.

Обычный пользовательский компьютер не способен произвести большой объём работ по генерации биткоинов, но если хакерам удастся взять под контроль миллионы компьютеров и сосредоточить их усилия в одной точке, это оправдает затраченные усилия.

Недавно система биткоинов пережила взрывной рост цен на эту валюту. На сегодняшний день их цена составляет около 140 долларов за штуку – почти в десять раз больше, чем на конец прошлого года.

Скорее всего, именно с этим связан скачок интереса к цифровой валюте со стороны хакеров.

Похожие записи

© Gearmix 2013 Права на опубликованный перевод принадлежат владельцам вебсайта gearmix.ru Все графические изображения, использованные при оформлении статьи принадлежат их владельцам. Знак охраны авторского права распространяется только на текст статьи.

Использование материалов сайта без активной индексируемой ссылки на источник запрещено.

Источник: http://gearmix.ru/archives/1332

Список известных вирусов и троянов для Mac OS X — Общество Любителей Яблок — ОЛЯ

Cайт Appl Jam подготовил отличный список вирусов и троянов для Mac OS X. Этот список постоянно обновляется так как, к сожалению, не о всех яблочных вирусах находится достаточно инфомрации.

Макро-вирусы появились во второй половине 1990-х годов, задолго до выхода в свет Mac OS X. Их отличительная черта – в универсальности, они работают как на Маке, так и в среде Windows, поскольку используют встроенный в MS Office язык скриптов.

Для запуска такого вируса достаточно иметь на своей машине офисный пакет Microsoft и открыть зараженный документ. Какое-то время они были самыми распространенными и опасными среди всех известных на тот момент вирусов для Mac OS X.

Но вот в пакет Office 2004 было встроено предупреждение, появлявшееся при открытии файла, содержащего макросы, а Office 2008 вообще был лишен возможности их использовать. Актуальность зловредов резко понизилась.

Однако же, Office 2011 для Mac вновь оборудован поддержкой скриптов, и старые мертвецы ожили.

Поэтому пользователям офисного пакета нелишним будет убедиться, что в настройках программы (на вкладке “Безопасность”) включено предупреждение о запуске файлов, содержащих макросы.

Если все-таки вы нарвались на зараженный файл, База знаний Microsoft довольно подробно описывает, как можно деактивировать или удалить макрос (к сожалению, страница на английском, а русский перевод бестолков).

Зарегистрированный в начале 2004 года этот троян, написанный на AppleScript, притворялся установщиком Microsoft Word 2004, а на самом деле по-тихому удалял домашнюю папку пользователя. В каком-то смысле, это было наказание любителям пиратского софта. На сегодняшний день вероятность встречи с ним крайне мала.

Renepo/Opener

Обнаружен в конце 2004 года. Зловред представляет собой системный скрипт, для запуска которого необходимы права супер-администратора (root).

Если эта цель достигнута, он открывает несколько портов на зараженном Маке, по которым можно получить удаленный доступ и натворить дел.

Читайте также:  Как встретились однажды маленький mac mini, большой японский телевизор и magic trackpad - хитрые советы

На сегодняшний день известно, что автор скрипта, кто бы он ни был, потерял к нему интерес и пользоваться дырами на вашей машине просто некому.

Cowhand

В апреле 2005 троян был упомянут в отчете компании Sophos. Описание зловреда довольно размытое, и не очень понятно, что конкретно должен был делать этот экземпляр. Учитывая отсутствие информации из других источников, можно предположить, что это был опытный экземпляр, так сказать “концепт-троян”, никогда не выходивший на поля глобальной Сети.

Exploit.OSX.Safari/OSX.Exploit.Metadata

Этот красавчик использовал уязвимость Safari, закрытую обновлением безопасности Security Update 2006-001. С тех пор не имеет никакого значения, кроме музейного.

Leap/Oompa Loompa

В 2006 году стало известно о распространении среди пользователей iChat (ныне Messages) изображений, которые на самом деле были троянской программой.

После запуска такой картинки троян распространял себя дальше, по всем контактам, хранящимся в iChat.

Сегодня нарваться на него практически невозможно, но даже если такое случится, встроенный карантин Mac OS X предупредит вас о том, что эту “картинку” не стоит рассматривать.

Inqtana

Концептуальный вирус 2006-го года выпуска так и не нашел себе широкого применения и после выпуска патча для системы безопасности Mac OS X был забыт.

В середине 2006 года еще один концепт-вирус должен был обеспечивать своему создателю права администратора на зараженном компьютере, но не успел проявить себя, поскольку начиная с Mac OS X 10.4.7, уязвимости, на которой он был основан, больше не существует.

Macarena

Вирус – учебное пособие, никогда не существовал в виде исполняемого файла. Чтобы получить реальную заразу, нужно было сначала скомпилировать исходный код, а это возможно только в результате осознанного действия пользователя. После компиляции и запуска вирус не делал ничего предосудительного, всего лишь копировал себя на диск, после чего праздничный салют заканчивался.

RSPlug/DNSChanger/Jahlav/Puper

Троянская программа 2007 года, нацеленная на любителей “клубнички”. При посещении порно-сайта жертва наблюдала приглашение загрузить кодек для просмотра особо “сладких” эпизодов. Естественно, вместо кодека грузился полноценный троян, задачей которого была подмена адресов DNS-серверов в настройках машины.

В результате весь трафик зараженных Макинтошей шел через подставные сервера, которые отфильтровывали любую информацию, касающуюся финансовых секретов пользователей.
Несколько позднее троян стал прикидывать на себя другие маски, например, пытался просочиться под видом бесплатной игрушки. Появление в Mac OS X 10.

6 функции карантина резко снизило вероятность подцепить эту заразу, полностью потерявшую актуальность в 2011 году, после ареста ее создателей.

MacSweeper/Immunizator

15 января 2008 года спецы компании F-Secure обнаружили этот кусок кода и классифицировали его как “первое мошенническое приложение для Mac OS X”. По своим повадкам оно было очень похоже на появившийся значительно позже MacDefender. На сегодняшний день в природе не существует ни само приложение, ни сайт, с которого он начинал свое распространение.

AsTHT/Hovdy/ApIS.Saprilt

В середине 2008 года некоторое время существовал зловред, написанный на языке AppleScript, эксплуатировавший уязвимость агента Apple Remote Desktop. Он позволял открыть удаленный доступ к зараженному компьютеру, однако после выхода обновления безопасности за номером 2008-005, содержащего “прививку” для агента, стал одним из музейных экспонатов.

PokerStealer/Corpref

Младший (но более хитрый) брат предыдущего экземпляра. Так же пользовался уязвимостью ARD, но имел обличье игры в покер, в процессе которой спрашивал у пользователя пароль, если тот имел желание сменить интерфейс софтинки. Дальше, понятно, открывал удаленный доступ к машине. Бесславно сгинул после выхода вышеупомянутого обновления безопасности.

Lamzev/Malev

Это всего лишь хакерский инструмент удаленного администрирования, его нельзя назвать полноценным трояном. Закавыка в том, что злоумышленник должен сначала получить физический доступ к машине, а иначе толку не будет. Даже если вы имеете привычку раздавать свой Macbook кому попало, маловероятно, что вам запустят этого “таракана”. Разве что вы работаете на Службу внешней разведки…

Классический троян, найден в начале 2009 года. Как и положено, выдавал себя за другого.

Распространялся через торренты в качестве нагрузки к взломанному софту – сначала пакету iWork, от которого и получил название, а потом и к другим программам.

Зараженная машина входила в состав ботнета и послушно участвовала в организованных атаках на веб-сервера. После появления в Mac OS X функции карантина остался не у дел.

Tored

Корявый кусок кода, написанный восьмиклассником. По сути троян, но распространялся как вирус, используя email. Был настолько неумело написан, что не справлялся со своей работой даже 5 лет назад, чем вызывал пренебрежительную усмешку у спецов. Сегодня абсолютно точно не представляет опасности.

HellRTS/Pinhead/Hellraiser

Троян, прятавшийся в пиратских копиях iPhoto. Обнаружен в апреле 2010 года, а в июне (с выходом Mac OS X 10.6.4) был занесен в “черный список” Apple.

Толковых подробностей о зловреде практически нет, упоминали о нем только производители антивирусного ПО, но информация была очень разноречива.

В любом случае, тот, кого не угораздило однажды качнуть ломаный вариант iPhoto, может не беспокоиться о заразе вне зависимости от версии операционной системы. Об остальных позаботится карантин, но для этого ваша ОС должна быть не старше лета 2010 года.

OpinionSky/Premier Opinion/Spynion

Шпионская программа, отловленная в июне 2010 года компанией Intego. Пошла в широкие массы в комплекте со скринсейверами. Успеха не имела, поскольку написана была таким образом, что в процессе установки вываливала уведомление, предупреждала, что планирует собирать личные данные и просила согласия пользователя на установку. В марте 2011 была добавлена в карантин Mac OS X.

Koobface

Источник: http://lubiteliyablok.com/novosti/virusi-i-troyani-mac-os-x/

Про очередной троян для OS X и антивирусы для Маков – Проект AppStudio

OS X очень «любят заражать» всевозможными вирусами. При самой мало-мальской возможности инфицирования Маков интернет-СМИ трубят по поводу массовой обречённости «яблочных» ОС, сетуя на то, что в непробиваемая обороне всё-таки дала сбой.

Активно «подогревают» ситуацию и антивирусные компании, стремящиеся прийти на помощь со всем своим арсеналом и ликвидировать того же «червя» за кучерявую годовую подписку.

 Если не обращать внимания на подобную пропаганду виртуальных инфекций, то шансов подхватить злобый троян для OS X, пожирающий все данные,  у вас катастрофически мало.

Больше всего всего шума за всё время существования OS X навели Flashback и MacDefender, причём объявили они о себе довольно давно. Первый «вирус» превращал инфицированные машины в спам-ботов, не нанося критического вреда.

Второй заходил дальше и воровал данные платёжных карт пользователей.

 Происходило данное пиршество паразитов в 2011 году и, как вы можете заметить, до сих пор серьёзных уязвимостей, от которых пострадали миллионы Маков по всему миру, не было.

В этом плане отдать должное стоит самой Apple. Соорудив на ядре Unix прилично защищённую систему со своей специфической файловой системой, купертиновцы поубавили у энтузиастов желание плодить пакости.

Ещё с эпохи Snow Leopard в системе присутствовал родной антивирус, который не выбивался на первый план с предложением «продлить подписку» или обновить базы. Его задача заключалась и заключается до сих пор в отслеживании процессов и проникновении злоумышленников.

Любые заявки на вторжение устранялись на корню самой Apple, оперативно выпускающей обновления, а опыт прошлых лет позволял выпускать новые версии OS X изначально устойчивыми к сторонней заразе.

Но антивирусные компании с этим категорически не согласны! Начиная с 2014 года, пользователи будут находиться под большим риском заражения, вирусоделы продуктивнее возьмутся за своё ремесло, и встроенная защита уже не справится. Поэтому крайне важно прикупить себе и друзьям, а также родственникам новые экспонаты из коллекции 2014-го от популярных контор.

Если вы поняли сарказм, то мы не разделяем подобной рекламы устрашением. Установка антивирусной программы предоставит ей самой такие глобальные права, которым позавидует любой вирус.

Факт выявления новой инфекции тоже остаётся под вопросом. Тем более, встречались угрозы, которые пользователь мог одобрить исключительно сам: 1) вбить пароль для внесения изменений в системе; 2) ввести свой номер телефона.

 Здесь, что называется, извините 😉

Какой вывод напрашивается к данной заметке? Элементарный – нужды в антивирусе на OS X нет! При минимальной угрозе Apple быстро разработает «заплатку», как мы уже недавно убедились на примере уязвимости Bash. Инфекций, скашивающих целые армии устройств, в царстве Маков не было и, по крайней мере, в ближайшем будущем, не ожидается. Просто поводов не существует.

Источник: https://appstudio.org/news/troyan-dlya-os-x.html

Ссылка на основную публикацию