От вируса под Mac спасает только переустановка ОС


Атака Mughthesec

В Сети распространяется новое вредоносное ПО под названием Mughthesec, перед которым уязвимы все устройства под управлением macOS. Mughthesec является усовершенствованной версией давно известного вируса OperatorMac. Такого мнения, в частности, придерживается

исследователь кибербезопасности Томас Рид (Thomas Reed) из компании-разработчика антивирусного ПО Malwarebytes.

Неизвестно точно, как давно Mughthesec начал работу. В соцсети Twitter пользователь по имени Neal пишет, что сталкивался с ним как минимум шесть месяцев назад. В блоге Objective-See исследователь кибербезопасности Патрик Вордл (Patrick Wardle) из компании Synack опубликовал анализ Mughthesec.

Как это работает

По наблюдениям Ворлда, Mughthesec маскируется под Player.dmg, установочный файл Adobe Flash Player для Mac, который инсталлирует на устройство сам плеер, приложение Advanced Mac Cleaner и расширения Safe Finder и Booking.com для браузера Safari. Mughthesec распространяется через рекламу и всплывающие окна. Для успеха атаки пользователь должен дать согласие на установку Safe Finder.

Обычно вредоносное ПО, распространяемое через рекламу, взламывает браузер жертвы с целью извлечения финансовой выгоды. После установки Mughthesec меняет домашнюю страницу браузера на http://default27061330-a.akamaihd.net/s?q=@@@&_pg=564D4420-C090-470B-9C13-6760B31264E7. Внешне страница выглядит безобидно — там почти ничего нет кроме строки поиска. Однако на деле она содержит скрипты Safe Finder.

Новый вирус Mughthesec является усовершенствованной версией давно известного OperatorMac

Кроме того, в браузер устанавливается расширение Any Search. В процессе поиска запрос проходит через ряд аффилированных инстанций, прежде чем наконец обрабатывается системой Yahoo Search. Иконки и скрипты Safe Finder присутствуют во всех результатах поиска.

Способы ликвидации

Mughthesec имеет подпись разработчика Apple, благодаря которой на него не реагирует GateKeeper. Также у него есть механизм, который не позволяет антивирусным программам его обнаружить. По крайней мере, ни один инструмент онлайн-сканнера Virus Total на Mughthesec не отреагировал, сообщает Ворлд. Пользователь Twitter Гавриель Стейт (Gavriel State), который первым обратил внимание на Mughthesec, подтверждает, что вирус в состоянии обмануть защиту.

По мнению Ворлда, Mughthesec можно загрузить на ПК жертвы сколько угодно раз. Поэтому простое удаление не является эффективным методом борьбы с вирусом. Исследователь рекомендует переустановить на устройстве macOS, чтобы наверняка избавиться от угрозы.

Калькулятор расчета пеноблоков смотрите на этом ресурсе
Все о каркасном доме можно найти здесь http://stroidom-shop.ru
Как снять комнату в коммунальной квартире смотрите тут comintour.net

В этот день

Мы соц. сетях

View kondrashov’s profile on slideshare
Т Е Л Е Г Р А М
 

Hi-Tech Лентач

Наши обзоры

Различные обзоры рынков

  • Crunchbase: к 2017 году Штаты перестали инвестировать в стартапы из РФ, а россияне в американские не перестали → Roem.ru +

    Crunchbase: к 2017 году Штаты перестали инвестировать в стартапы из РФ, а россияне в американские не перестали → Roem.ru Ещё 5 лет назад американские фонды инвестировали в российские стартапы Подробнее
  • Объём рынка рекламы в России претендует на пятое место в Европе +

    9 Ноябрь 2017 Комиссия экспертов Ассоциации Коммуникационных Агентств России подвела Подробнее
  • Презентации по потребительскому рынку с конференции GFK 2017 +

    Материалы с конференции GFK 2017. Они все лежат облаке по Подробнее
  • 1
  • 2
  • 3

Рынок в графиках

Loading ...
×
Читай избранные материалы без рекламы на каналах: