اكتشف بعض الباحثين الأمنيين ما يبدو أنه إصدار جديد أو تطوير برنامج ضار معروف بالفعل على نظام Mac وأنشأته أيضًا المجموعة نفسها التي أطلقها في يوليو من العام الماضي والذين يطلقون على أنفسهم اسم "HackingTeam". أثار هذا تكهنات مختلفة بين الباحثين حول ما إذا كانوا قد طوروا الكود بناءً على الرمز السابق ، أي برنامج ضار تم إطلاقه بطريقة ضخمة عبر عناوين البريد الإلكتروني.
تم اكتشاف هذا الإصدار الجديد من البرامج الضارة بفضل خدمة فحص VirusTotal ، مملوكة لشركة Google ، على الرغم من عدم اكتشافها في البداية من قبل معظم برامج مكافحة الفيروسات الكبرى ، وفقًا للتقرير الذي نُشر أمس ، إلا أنه تم اكتشافه في 10 فقط من أصل 56 خدمة لمكافحة الفيروسات
وفقًا لبيدرو فيلاكا ، الباحث الأمني في شركة SentinelOne، تم تحديث برنامج التثبيت آخر مرة في أكتوبر أو نوفمبر بمفتاح تشفير بتاريخ 16 أكتوبر ، أي بعد ثلاثة أشهر من اكتشاف الإصدار السابق و "التستر" عليه.
ومع ذلك ، وبحسب قول هذا الباحث:
لا تزال مجموعة HackingTeam على قيد الحياة وبصحة جيدة ، لكنهم لا يزالون نفس الحمقى الذين يستخدمون الحيل المضللة مع البريد الإلكتروني. إذا كنت جديدًا في الهندسة العكسية باستخدام قاعدة بيانات البرامج الضارة OS X ، فهذه فرصة جيدة للممارسة. بالنسبة لي ، لا يوجد تحدٍ مثير للاهتمام هنا ، ولدي كل الأسئلة التي أُجيب عنها. بعد هذا التسريب لن أهتم بهؤلاء الرجال
الآن هناك أكثر من 40 مضاد فيروسات مختلف عن يمكن الكشف عن هذه البرامج الضارة، مع شركات معترف بها مثل McAfee أو ClamAV أو Kaspersky. إذا لم يكن لديك أي برنامج مكافحة فيروسات مثبتًا ، فيمكنك أيضًا التحقق مما إذا كان جهاز الكمبيوتر الخاص بك مصابًا عن طريق إدخال المسار التالي وحذفه إذا كان الأمر كذلك:
~ / Library / Preferences / 8pHbqThW /
لديك أيضا إمكانية استخدام دق دق لاكتشاف هذه البرامج الضارة وإزالتها مرة واحدة وإلى الأبد.
