Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forums MacBidouille _ Vos Trouvailles _ Nouveau malware en cours : sysmdworker

Écrit par : Homer Simpson 2 Feb 2018, 14:57

Attention

Un nouveau malware est en cours de distribution depuis hier par MacUpdate. A ma connaissance, Firefox et Onyx ont été infectés sur leur site (et probablement d'autres).
Il mine des cryptomonnaies dans votre dos.
Il se remarque par un ventilo à fond et un process "sysmdworker" à 300% qui quitte dans la seconde qui suit le lancement du moniteur d'activité (ils sont malins).
Il se loge dans votre dossier Library de l'utilisateur sous la forme d'un faux dossier "mdworker" ainsi que deux LaunchAgents nommés MacOS.plist et MacOSupdate.plist destinés à le lancer et à le cacher quand on le cherche dans le moniteur d'activité.

Jeter donc ces éléments ainsi que les logiciels contaminés et redémarrer calmera votre processeur.

--
Fra

Écrit par : anonym_d019ede3 3 Feb 2018, 14:46

Merci pour l'info. wink.gif

Écrit par : paradisestation 3 Feb 2018, 15:09

Pas affecté mais ça valait le coup de le savoir ! :-)

Écrit par : jempi 3 Feb 2018, 18:05

Bonsoir,
On ne le répètera jamais assez, toujours chercher les mises à jours sur le, les sites de, des auteurs du, des logiciel, valable pour tous logiciel. drill.gif
FF et Onyx, m'étonnerai même pas que d'autres logiciels soient infectés.. rolleyes.gif

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)