Einige Sicherheitsforscher haben herausgefunden, was eine neue Version oder Entwicklung von zu sein scheint Eine Malware, die bereits auf dem Mac bekannt ist und auch von derselben Gruppe erstellt, die es im Juli letzten Jahres ins Leben gerufen hat und sich "HackingTeam" nennt. Dies hat verschiedene Spekulationen unter Forschern ausgelöst, ob sie den Code basierend auf dem vorherigen entwickelt haben, dh einer Malware, die es wurde in massiver Weise ins Leben gerufen über E-Mail-Adressen.
Diese neue Version der Malware wurde dank entdeckt VirusTotal-Scan-Service, Im Besitz von Google, obwohl es anfangs von den meisten großen Antivirenprogrammen nicht erkannt wurde. Laut dem Bericht, der gestern Montag veröffentlicht wurde, wurde es nur in 10 von 56 Antiviren-Diensten erkannt.
Laut Pedro Vilaça, Sicherheitsforscher bei SentinelOne CompanyDas Installationsprogramm wurde zuletzt im Oktober oder November mit einem Verschlüsselungsschlüssel vom 16. Oktober aktualisiert, dh drei Monate nachdem die vorherige Version entdeckt und "vertuscht" wurde.
Nach den Worten dieses Forschers:
Die HackingTeam-Gruppe lebt noch und es geht ihr gut, aber es sind immer noch dieselben Arschlöcher, die irreführende Tricks mit E-Mails anwenden. Wenn Sie mit Reverse Engineering unter Verwendung der OS X-Malware-Datenbank noch nicht vertraut sind, ist dies eine gute Gelegenheit zum Üben. Für mich gibt es hier keine interessante Herausforderung, ich habe alle Fragen dazu beantwortet. Nach diesem Leck werde ich diesen Jungs keine Aufmerksamkeit mehr schenken 🙂
Jetzt da mehr als 40 Antivirenprogramme anders als kann diese Malware erkennenmit Unternehmen wie McAfee, ClamAV oder Kaspersky. Wenn Sie keine Antivirensoftware installiert haben, können Sie auch überprüfen, ob Ihr Computer infiziert ist, indem Sie den folgenden Pfad eingeben und ihn gegebenenfalls löschen:
~ / Library / Preferences / 8pHbqThW /
Sie haben auch die Möglichkeit zu verwenden Klopf klopf um diese Malware zu entdecken und ein für alle Mal zu entfernen.
