Nouveau malware en cours : sysmdworker, MacUpdate distribue des malwares |
Bienvenue invité ( Connexion | Inscription )
Nouveau malware en cours : sysmdworker, MacUpdate distribue des malwares |
2 Feb 2018, 14:57
Message
#1
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 605 Inscrit : 5 Aug 2006 Membre no 65 390 |
Attention
Un nouveau malware est en cours de distribution depuis hier par MacUpdate. A ma connaissance, Firefox et Onyx ont été infectés sur leur site (et probablement d'autres). Il mine des cryptomonnaies dans votre dos. Il se remarque par un ventilo à fond et un process "sysmdworker" à 300% qui quitte dans la seconde qui suit le lancement du moniteur d'activité (ils sont malins). Il se loge dans votre dossier Library de l'utilisateur sous la forme d'un faux dossier "mdworker" ainsi que deux LaunchAgents nommés MacOS.plist et MacOSupdate.plist destinés à le lancer et à le cacher quand on le cherche dans le moniteur d'activité. Jeter donc ces éléments ainsi que les logiciels contaminés et redémarrer calmera votre processeur. -- Fra |
|
|
Guest_anonym_d019ede3_* |
3 Feb 2018, 14:46
Message
#2
|
Guests |
Merci pour l'info.
|
|
|
3 Feb 2018, 15:09
Message
#3
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 942 Inscrit : 22 Feb 2005 Lieu : Charente Membre no 33 643 |
Pas affecté mais ça valait le coup de le savoir ! :-)
-------------------- MacBook Pro 2015 i7 2,2 GHz 16 Go OS 10.14.6 iMac 27" 2017 i7 4,2 Ghz 40 Go OS 10.14.6
|
|
|
3 Feb 2018, 18:05
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 964 Inscrit : 8 Feb 2002 Lieu : Metz Membre no 2 005 |
Bonsoir,
On ne le répètera jamais assez, toujours chercher les mises à jours sur le, les sites de, des auteurs du, des logiciel, valable pour tous logiciel. FF et Onyx, m'étonnerai même pas que d'autres logiciels soient infectés.. Ce message a été modifié par jempi - 3 Feb 2018, 18:07. |
|
|
Nous sommes le : 26th September 2024 - 07:59 |