黑客渗透热门软件下载网站 MacUpdate 分发 Mac 加密货币矿工

外媒 2 月 6 日报道，网络安全公司 SentinelOne 的安全研究员发现，黑客利用热门的软件下载网站MacUpdate向 Mac 用户分发一个名为 OSX.CreativeUpdate 的加密货币挖掘矿工，其主要目的是通过劫持用户设备的 CPU，秘密窃取门罗币 。

据悉，MacUpdate 方面已针对该事件向用户表示了歉意，并就如何删除恶意软件提供了相关说明。

1、删除 可能已安装的上述应用[ Firefox、Onyx、Deeper ]的任何副本。

2、下载并安装应用的新副本。

3、在 Finder 中，打开主目录的窗口（ Cmd-Shift-H ）。

4、如果 Library 文件夹没有显示，按住 Option / Alt 键，点击“ Go ” 菜单，选择 “ Library（Cmd-Shift-L）”。

5、向下滚动找到 “ mdworker ” 文件夹（〜/ Library / mdworker /）。

6、删除整个文件夹。

7、向下滚动找到 “ LaunchAgents ” 文件夹（〜/ Library / LaunchAgents /）。

8、从该文件夹删除 “ MacOS.plist ” 和 “ MacOSupdate.plist ”（〜/ Library / LaunchAgents / MacOS.plist 和 〜/ Library / LaunchAgents / MacOSupdate.plist）。

9、清空垃圾。

10、重新启动系统。

MacUpdate 负责人建议用户在下载软件之前检查其是否合法，不要完全相信第三方网站或 Mac App Store 上的星级或评论，因为这些内容可能是伪造的。

END

来源于hackernews.cc

深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究，是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商，成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。