Mõned turvauurijad on avastanud selle uue versiooni või arenduse juba Macis tuntud pahavara ja selle on loonud ka sama grupp, kes selle eelmise aasta juulis käivitas ja kes nimetavad end "HackingTeamiks". See on tekitanud teadlaste seas mitmesuguseid spekulatsioone selle üle, kas nad on koodi välja töötanud eelmise põhjal, st pahavara, mis käivitati massiliselt e-posti aadresside kaudu.
See uus pahavara versioon avastati tänu Skannimisteenus VirusTotal, kuulub Google'ile, ehkki algselt enamus suuremaid viirusetõrjeprogramme seda ei tuvastanud, avastati eile esmaspäeval avaldatud aruande kohaselt see 10-st viirusetõrjeteenusest vaid kümnes.
Turvauurija Pedro Vilaça sõnul ettevõttes SentinelOne, värskendati installerit viimati oktoobris või novembris krüptovõtmega, mille kuupäev oli 16. oktoober, see tähendab kolm kuud pärast eelmise versiooni avastamist ja "varjamist".
Kuid selle uurija sõnade kohaselt:
HackingTeam grupp on endiselt elus ja terve, kuid nad on ikkagi samad sitapead, kes kasutavad eksitavaid trikke e-postiga. Kui olete OS X-i pahavara andmebaasi kasutamisel uus inseneritöö, on see hea võimalus harjutamiseks. Minu jaoks pole siin huvitavat väljakutset, mul on selle kohta kõik küsimused vastatud. Pärast seda lekkimist ei pööra ma neile tüüpidele enam tähelepanu 🙂
Nüüd on rohkem kui 40 viirusetõrjet teistsugune kui suudab selle pahavara tuvastada, mille ettevõtted on tunnustatud kui McAfee, ClamAV või Kaspersky. Kui teil pole ühtegi viirusetõrjetarkvara installitud, saate ka kontrollida, kas teie arvuti on nakatunud, sisestades järgmise tee ja kustutades selle, kui jah:
~ / Raamatukogu / Eelistused / 8pHbqThW /
Teil on ka võimalus kasutada KnockKnock selle pahavara avastamiseks ja selle lõplikuks eemaldamiseks.
