Alguns investigadors de seguretat han descobert el que sembla una nova versió o desenvolupament de un malware ja conegut a Mac i creat per també pel mateix grup que el va llançar cap al juliol de l'any passat i que es fan dir «HackingTeam». Això ha aixecat diverses especulacions entre els investigadors de si han desenvolupat el codi sobre la base de l'anterior, és a dir, un codi maliciós que es va llançar de forma massiva mitjançant adreces de correu electrònic.
Aquesta nova versió del codi maliciós s'ha descobert gràcies al servei d'exploració VirusTotal, propietat de Google, encara que al principi no va ser detectat per la majoria de principals programes antivirus, segons l'informe que es va publicar ahir dilluns, es va detectar en tan sols 10 de 56 serveis antivirus.
Segons Pedro Vilaça, investigador de seguretat a l'empresa SentinelOne, l'instal·lador es va actualitzar per última vegada a l'octubre o al novembre amb una clau de xifratge datada el 16 d'octubre, és a dir, tres mesos després que l'anterior versió fos descoberta i tapada.
Tot i això segons paraules d'aquest investigador:
El grup HackingTeam segueix viu i cuejant però segueixen sent els mateixos imbècils que usen trucs de distracció amb el correu electrònic. Si ets nou en enginyeria inversa usant la base de codi maliciós per OS X, aquesta és una oportunitat agradable per practicar. Per mi no hi ha cap repte interessant aquí, tinc totes les preguntes respostes sobre això. Després d'aquesta filtració ja no prestaré més atenció a aquests nois 🙂
Ara hi ha més de 40 antivirus diferents que poden detectar aquest malware, amb companyies tan reconegudes com McAfee, ClamAV o Kaspersky. Si no disposes de cap programari antivirus instal·lat, igualment pots comprovar si el teu equip està infectat introduint la següent ruta i esborrant-la si és així:
~/Library/Preferences/8pHbqThW/
També tens la possibilitat d'usar KnockKnock per descobrir aquest codi maliciós i eliminar-lo d'una vegada per totes.
