Neki istraživači sigurnosti otkrili su ono što se čini novom verzijom ili razvojem malware koji je već poznat na Macu a stvorila ju je ista grupa koja ju je pokrenula još u julu prošle godine i koja sebe naziva "HackingTeam". Ovo je pokrenulo razne spekulacije među istraživačima da li su razvili kôd zasnovan na prethodnom, odnosno zlonamjernom softveru koji lansiran je na masivan način putem adresa e-pošte.
Ova nova verzija zlonamjernog softvera otkrivena je zahvaljujući Usluga skeniranja VirusTotal, u vlasništvu Googlea, iako ga u početku nije otkrila većina glavnih antivirusnih programa, prema juče objavljenom izvještaju, otkriven je u samo 10 od 56 antivirusnih usluga.
Prema Pedru Vilaçi, istraživaču sigurnosti u kompaniji SentinelOne, instalacijski program posljednji je put ažuriran u oktobru ili novembru ključem za šifriranje od 16. listopada, odnosno tri mjeseca nakon što je otkrivena i 'prikrivena' prethodna verzija.
Međutim, prema riječima ovog istraživača:
Grupa HackingTeam je i dalje živa i zdrava, ali i dalje su to isti debili koji koriste zavaravajuće trikove s e-poštom. Ako ste novi u obrnutom inženjeringu pomoću OS X baze podataka malvera, ovo je lijepa prilika za vježbanje. Za mene ovdje nema zanimljivog izazova, imam sva pitanja u vezi s tim. Nakon ovog curenja više neću obraćati pažnju na ove momke 🙂
Sada postoji više od 40 antivirusnih programa drugačiji od može otkriti ovaj malware, sa kompanijama koje su priznate kao McAfee, ClamAV ili Kaspersky. Ako nemate instaliran nijedan antivirusni softver, možete provjeriti je li vaš računar zaražen unošenjem sljedeće staze i brisanjem ako je to slučaj:
~ / Biblioteka / Postavke / 8pHbqThW /
Takođe imate mogućnost upotrebe Kuc kuc da otkrijete ovaj malware i uklonite ga jednom zauvijek.