Телеком в России

новости, статистика, обзоры, тренды и прогнозы

От вируса под Mac спасает только переустановка ОС


Атака Mughthesec

В Сети распространяется новое вредоносное ПО под названием Mughthesec, перед которым уязвимы все устройства под управлением macOS. Mughthesec является усовершенствованной версией давно известного вируса OperatorMac. Такого мнения, в частности, придерживается

исследователь кибербезопасности Томас Рид (Thomas Reed) из компании-разработчика антивирусного ПО Malwarebytes.

Неизвестно точно, как давно Mughthesec начал работу. В соцсети Twitter пользователь по имени Neal пишет, что сталкивался с ним как минимум шесть месяцев назад. В блоге Objective-See исследователь кибербезопасности Патрик Вордл (Patrick Wardle) из компании Synack опубликовал анализ Mughthesec.

Как это работает

По наблюдениям Ворлда, Mughthesec маскируется под Player.dmg, установочный файл Adobe Flash Player для Mac, который инсталлирует на устройство сам плеер, приложение Advanced Mac Cleaner и расширения Safe Finder и Booking.com для браузера Safari. Mughthesec распространяется через рекламу и всплывающие окна. Для успеха атаки пользователь должен дать согласие на установку Safe Finder.

Обычно вредоносное ПО, распространяемое через рекламу, взламывает браузер жертвы с целью извлечения финансовой выгоды. После установки Mughthesec меняет домашнюю страницу браузера на http://default27061330-a.akamaihd.net/s?q=@@@&_pg=564D4420-C090-470B-9C13-6760B31264E7. Внешне страница выглядит безобидно — там почти ничего нет кроме строки поиска. Однако на деле она содержит скрипты Safe Finder.

Новый вирус Mughthesec является усовершенствованной версией давно известного OperatorMac

Кроме того, в браузер устанавливается расширение Any Search. В процессе поиска запрос проходит через ряд аффилированных инстанций, прежде чем наконец обрабатывается системой Yahoo Search. Иконки и скрипты Safe Finder присутствуют во всех результатах поиска.

Способы ликвидации

Mughthesec имеет подпись разработчика Apple, благодаря которой на него не реагирует GateKeeper. Также у него есть механизм, который не позволяет антивирусным программам его обнаружить. По крайней мере, ни один инструмент онлайн-сканнера Virus Total на Mughthesec не отреагировал, сообщает Ворлд. Пользователь Twitter Гавриель Стейт (Gavriel State), который первым обратил внимание на Mughthesec, подтверждает, что вирус в состоянии обмануть защиту.

По мнению Ворлда, Mughthesec можно загрузить на ПК жертвы сколько угодно раз. Поэтому простое удаление не является эффективным методом борьбы с вирусом. Исследователь рекомендует переустановить на устройстве macOS, чтобы наверняка избавиться от угрозы.

Калькулятор расчета пеноблоков смотрите на этом ресурсе
Все о каркасном доме можно найти здесь http://stroidom-shop.ru
Как снять комнату в коммунальной квартире смотрите тут comintour.net

В этот день

Мы соц. сетях

View kondrashov’s profile on slideshare
Т Е Л Е Г Р А М
 

Hi-Tech Лентач

Наши обзоры

Различные обзоры рынков

  • Исследование рынка сетевых услуг VPN/SD-WAN для предприятий в России и мире +

    Выборочные результаты регулярного исследования Директ ИНФО (проводиться с 2004 года) Подробнее...
  • "Промышленный интернет" (IIoT) в России и мире - отдельные результаты исследования +

    Выдержки исследования Директ ИНФО (c его полным содержанием и кратким Подробнее...
  • Продуктовые приоритеты 36 крупных медиа в США  в 2017 +

    Продуктовые приоритеты 36 крупных медиа в США  в 2017 Согласно исследованиюPew Research Center, к 2017 году продуктовые приоритеты Подробнее...
  • 1
  • 2
  • 3

Рынок в графиках

Loading ...
×
Читай избранные материалы без рекламы на каналах:
×
Реклама на на всех страницах сайта

Разместите рекламу на нашем сайта. Баннеры могут быть двух видов: стандартные и "умные" - не раздражающие посетителей, но привлекающие максимум их внимания.