Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    От вредоноса Mughthesec для macOS можно избавиться только переустановив систему

От вредоноса Mughthesec для macOS можно избавиться только переустановив систему


11.08.2017

От вредоноса Mughthesec для macOS можно избавиться только переустановив систему

Сразу несколько ИБ-специалистов сообщили о появлении малвари Mughthesec, заражающей устройства под управлением macOS. Исследователи разошлись во мнениях, относительно того, как давно появился данный вредонос. К примеру, специалист Malwarebytes Томас Рид ( Thomas Reed) считает, что Mughthesec – это новая, более продвинутая версия старого вредоноса OperatorMac, известного довольно давно. Другой специалист, пишет, что обнаруживал Mughthesec на MacBook своих родителей еще полгода назад.

 

Как бы то ни было, активность Mughthesec заметили только сейчас, и в настоящее время эксперты пытаются разобраться с тем, как работает адварь (adware). В частности, анализ угрозы провел известный ИБ-специалист компании Synack Патрик Вордл (Patrick Wardle).

По словам Вордла, Mughthesec имеет встроенный механизм, предотвращающий обнаружение антивирусным ПО. Также вредонос подписан действительным сертификатом разработчика Apple, что помогает не вызывать подозрения у GateKeeper.

В настоящее время вредонос распространяется под видом файла Player.dmg, который устанавливает легитимную версию Adobe Flash Player для Mac, а также нежелательное приложение Advanced Mac Cleaner и два расширения для Safari (Safe Finder и Booking.com). Вордл считает, что Mughthesec атакует пользователей через вредоносную рекламу и всплывающие окна на подозрительных сайтах. Скорее всего, операторы вредоноса полагаются на социальную инженерию, то есть угрозе нужно взаимодействие с пользователем, который должен согласиться на загрузку и установку.

Как правило, подобную адварь можно легко удалить из системы, но Mughthesec – не совсем тот случай. Патрик Вордл отмечает, что помимо уже замеченных проблем, злоумышленники могли загрузить на машины жертв столько вредоносных пейлоадов, сколько хотели. Из-за этого специалист советует пострадавшим от Mughthesec пользователям полностью переустановить систему, так как доподлинно неизвестно, сколько еще угроз может быть "на борту" их Mac.

Хакер


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.