Android-эмулятор Andy OS устанавливает криптомайнер

2018-06-18 12552 комментарии
В последнее время от пользователей популярного Android-эмулятора Andy OS стали поступать сообщения, что вместе с программой устанавливается криптомайнер. Данный майнер использует мощности графического процессора видеокарты ПК для добычи цифровой валюты

Пользователь Reddit с ником TopWire первым сообщил, что Andy OS устанавливает троян-майнер без ведома пользователей. Майнер устанавливается по пути: C:\Program Files (x86)\Updater\updater и автоматически запускается, нагружая графическую подсистему компьютера. Он также прикрепил ссылку на ролик YouTube, где наглядно демонстрируется данное поведение.

Также тревожен тот факт, что пользователь Reddit многократно пытался связаться с командой разработчиков Andy OS, используя официальную группу в Facebook, за что был удален из сообщества.

Как удалить Andy OS

Удаление Andy и криптомайнера не представляет сложностей. Майнер даже не пытается скрывать себя и не имеет какой-то особенной полезной нагрузки, он просто постоянно работает в фоновом режиме.

  1. Закройте все связанные с Andy OS процессы с помощью Диспетчера Задач.
  2. Удалите Andy OS с помощью стандартных средств Windows.
  3. Найдите процесс с названием Updater (Это процесс майнера, он не удаляется при деинсталляции Andy OS).
  4. Щелкните правой кнопкой мыши по процессу и выберите пункт меню “Подробно”.
  5. Щелкните правой кнопкой мыши по Updater.exe на вкладке Подробности и выберите пункт меню “Завершить дерево процессов”.
  6. Перейдите по пути: C:\Program Files (x86).
  7. Выберите папку под названием Updater и нажмите Shift + Delete для ее удаления, минуя корзину.
  8. Выберите папку под названием AndyOS и нажмите Shift + Delete для ее удаления, минуя корзину.
  9. Проверьте, что в Диспетчере задач не осталось активных служб Andy OS.
  10. Скачайте Malwarebytes и выполните полное сканирование системы, чтобы убедиться, что на компьютере не осталось остаточных файлов угрозы.
  11. Скачайте CCleaner и запустите проверку проблем в реестре. Должно быть найдено несколько ключей Andy. Удалите эти ключи и повторно запустите проверку, чтобы убедиться, что в реестре не осталось следов угрозы.

Почему мой антивирус не обнаружил майнер?

Антивирус мог посчитать, что вы намеренно устанавливаете майнер. Если бы каждый антивирус считал приложения для майнинга криптовалют вредоносными, то такое поведение мешало бы пользователям, которые хотят добывать цифровые валюты для личного использования.

Угрозы безопасности

Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN
Фальшивый KeePass с трояном KeeLoader крадёт пароли и шифрует серверы VMware
Valve прокомментировала предполагаемую утечку данных Steam — взлома их систем не было
Утечка кодов 2FA от Steam: Twilio отрицает взлом и подозревает стороннего провайдера
Новая уязвимость Branch Privilege Injection в процессорах Intel угрожает безопасности данных ядра
Критическая уязвимость в ASUS DriverHub: вредоносные сайты могли получить права администратора

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×