Nogle sikkerhedsforskere har opdaget, hvad der ser ud til at være en ny version eller udvikling af en malware, der allerede er kendt på Mac og også oprettet af den samme gruppe, der lancerede den tilbage i juli sidste år, og som kalder sig "HackingTeam". Dette har rejst forskellige spekulationer blandt forskere om, hvorvidt de har udviklet koden baseret på den foregående, det vil sige en malware, der det blev lanceret på en massiv måde via e-mail-adresser.
Denne nye version af malware er blevet opdaget takket være VirusTotal-scanningstjeneste, ejet af Google, selvom det oprindeligt ikke blev opdaget af de fleste større antivirusprogrammer, ifølge rapporten, der blev offentliggjort i går mandag, blev det kun fundet i 10 ud af 56 antivirustjenester.
Ifølge Pedro Vilaça, sikkerhedsforsker hos SentinelOne, blev installationsprogrammet sidst opdateret i oktober eller november med en krypteringsnøgle dateret 16. oktober, det vil sige tre måneder efter, at den tidligere version blev opdaget og 'dækket over'.
Imidlertid ifølge denne forskers ord:
HackingTeam-gruppen lever stadig og har det godt, men de er stadig de samme røvhuller, der bruger vildledende tricks med e-mail. Hvis du er ny inden for reverse engineering ved hjælp af OS X malware-database, er dette en god mulighed for at øve dig. For mig er der ingen interessant udfordring her, jeg har alle spørgsmålene besvaret om det. Efter denne lækage vil jeg ikke være mere opmærksom på disse fyre 🙂
Nu er der mere end 40 antivirusprogrammer anderledes end kan opdage denne malware, med virksomheder, der er anerkendt som McAfee, ClamAV eller Kaspersky. Hvis du ikke har nogen antivirussoftware installeret, kan du også kontrollere, om din computer er inficeret ved at indtaste følgende sti og i så fald slette den:
~ / Bibliotek / Præferencer / 8pHbqThW /
Du har også mulighed for at bruge Bank bank at opdage denne malware og fjerne den en gang for alle.
