聊天

最近有一种针对Mac音乐制作人的木马出来了。这个木马叫BirdMiner。这是一个利用你电脑挖矿的木马
这个木马很聪明，一般情况 用户发现自己电脑变卡时会打开Activity Monitor（相当于Windows 的任务管理器）看看到底是什么东西在占用CPU。而这个木马有一个机制是一旦检测到Activity Monitor在运行就暂停挖矿。
但是同样也很蠢。这个文件是明文保存在你的电脑里直接运行一个虚拟机的。
6月份下载过Mac盗版音源、DAW的极大机率已中招。
由于Mac的防病毒机制这个木马没有办法顽固的留在电脑里。这只是以一个软件形式套进去而已。

本帖最后由 Kelimax 于 19-6-24 17:39 编辑

虽然这个木马直接删掉文件就没有了。但是在安装的时候是以随机名字写入电脑的。所以你很难知道到底哪个文件是木马。6月下载过盗版Ableton Live、Kontakt、Reaktor 6、Nexus、Massive、Auto Tune、Sylenth1、Waves的好像已经中招没跑了，一线主流盗版插件都被植入木马了。

有能力的可以在/usr/local/bin/和/Library/Application Support/里面找。靠性能占用是不可能找到的………自动停止机制太可怕了

这个月装过盗版插件没办法重装系统的。也有临时解决办法。把185.112.*.*所有IP段用hosts屏蔽掉。这是ESET研究出的木马挖矿IP。但是黑客随时可能换一批IP挖矿。所以这个只能让木马暂停运行一段时间。目前在ESET研究出解决方案之前，只有重装系统能彻底解决

一派胡言。

有够无聊的

走着瞧

一派胡言

真不明白为何上来就反对？

我相信是真的，计算机跟互联网从来就没安全隐私可言，只是普通玩家不知道而已

emmmm，给楼上那些说一派胡言的人一张图，这是Malwarebytes官网

WX20190624-180215@2x.png (466.42 KB, 下载次数: 4)

下载附件

19-6-24 18:00 上传

本帖最后由 F1ySyn 于 19-6-24 18:00 编辑

还好没装

没做好功课就开始反驳，现在这风气看不太懂，起码花个5分钟在搜索引擎做完功课再回复吧

不过这么说的话，只需要一直开着活动监视器就可以无视了