Někteří bezpečnostní vědci objevili novou verzi nebo vývoj malware již známý pro Mac a také vytvořena stejnou skupinou, která ji spustila v červenci loňského roku a která si říká „HackingTeam“. To vyvolalo mezi vědci různé spekulace, zda vyvinuli kód na základě předchozího, tj. Malwaru, který bylo zahájeno masivním způsobem prostřednictvím e-mailových adres.
Tato nová verze malwaru byla objevena díky VirusTotal skenovací služba, vlastněná společností Google, ačkoli původně nebyla detekována většinou hlavních antivirových programů, podle zprávy, která byla zveřejněna včera v pondělí, byla detekována pouze u 10 z 56 antivirových služeb.
Podle Pedra Vilaçy, bezpečnostního výzkumníka ve společnosti SentinelOne, instalační program byl naposledy aktualizován v říjnu nebo v listopadu pomocí šifrovacího klíče ze dne 16. října, tedy tři měsíce poté, co byla objevena a „zakryta“ předchozí verze.
Podle slov tohoto výzkumníka však:
Skupina HackingTeam je stále naživu a dobře, ale stále jsou to stejní kreténi, kteří používají zavádějící triky s e-mailem. Pokud jste nováčkem v reverzním inženýrství pomocí malwarové databáze OS X, je to příjemná příležitost k procvičení. Pro mě tu není žádná zajímavá výzva, mám na ni zodpovězeny všechny otázky. Po tomto úniku už těmto lidem nebudu věnovat žádnou pozornost 🙂
Nyní je více než 40 antivirových programů jiný než dokáže tento malware detekovatse společnostmi uznávanými jako McAfee, ClamAV nebo Kaspersky. Pokud nemáte nainstalován žádný antivirový software, můžete také zkontrolovat, zda je váš počítač napaden, zadáním následující cesty a jejím odstraněním, pokud ano:
~ / Knihovna / Předvolby / 8pHbqThW /
Máte také možnost použít Ťuk ťuk objevit tento malware a odstranit jej jednou provždy.
