day & night

 
Внимание "маководам"!, заразились малварью Mughthesec - переустанавливайте ОС
Дата публикации:
icon13
#1
KLUCHICK



Вечная память...
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 5.668
Регистрация: 15.03.2004
Из: The Ural federal district
Пользователь №: 326


Респектов: 3848
-----XXXXX




SoftoRooM
От малвари Mughthesec для macOS можно избавиться только переустановив систему

Сразу несколько ИБ-специалистов сообщили о появлении малвари Mughthesec, заражающей устройства под управлением macOS. Исследователи разошлись во мнениях, относительно того, как давно появился данный вредонос. К примеру, специалист Malwarebytes Томас Рид ( Thomas Reed) считает, что Mughthesec – это новая, более продвинутая версия старого вредоноса OperatorMac, известного довольно давно.
Другой специалист, пишет, что обнаруживал Mughthesec на MacBook своих родителей еще полгода назад.
Как бы то ни было, активность Mughthesec заметили только сейчас, и в настоящее время эксперты пытаются разобраться с тем, как работает адварь (adware). В частности, анализ угрозы провел известный ИБ-специалист компании Synack Патрик Вордл (Patrick Wardle).
По словам Вордла, Mughthesec имеет встроенный механизм, предотвращающий обнаружение антивирусным ПО. Также вредонос подписан действительным сертификатом разработчика Apple, что помогает не вызывать подозрения у GateKeeper.
В настоящее время вредонос распространяется под видом файла Player.dmg, который устанавливает легитимную версию Adobe Flash Player для Mac, а также нежелательное приложение Advanced Mac Cleaner и два расширения для Safari (Safe Finder и Booking.com). Вордл считает, что Mughthesec атакует пользователей через вредоносную рекламу и всплывающие окна на подозрительных сайтах. Скорее всего, операторы вредоноса полагаются на социальную инженерию, то есть угрозе нужно взаимодействие с пользователем, который должен согласиться на загрузку и установку.
Как правило, подобную адварь можно легко удалить из системы, но Mughthesec – не совсем тот случай. Патрик Вордл отмечает, что помимо уже замеченных проблем, злоумышленники могли загрузить на машины жертв столько вредоносных пейлоадов, сколько хотели. Из-за этого специалист советует пострадавшим от Mughthesec пользователям полностью переустановить систему, так как доподлинно неизвестно, сколько еще угроз может быть «на борту» их Mac.

Утащил новость с xaker.ru
User is offline
Go topGo end

Topic Options
task
Сейчас: 28.03.2024 - 17:11
Мобильная версия | Lite версия