Certains chercheurs en sécurité ont découvert ce qui semble être une nouvelle version ou un développement de un malware déjà connu sur Mac et également créé par le même groupe qui l'a lancé en juillet de l'année dernière et qui se fait appeler "HackingTeam". Cela a soulevé diverses spéculations parmi les chercheurs quant à savoir s'ils ont développé le code basé sur le précédent, c'est-à-dire un malware qui il a été lancé de manière massive via des adresses e-mail.
Cette nouvelle version du malware a été découverte grâce à Service d'analyse VirusTotal, propriété de Google, bien qu'au départ, il n'ait pas été détecté par la plupart des principaux programmes antivirus, selon le rapport publié hier, il n'a été détecté que dans 10 des 56 services antivirus.
Selon Pedro Vilaça, chercheur en sécurité chez SentinelOne company, le programme d'installation a été mis à jour pour la dernière fois en octobre ou en novembre avec une clé de chiffrement datée du 16 octobre, c'est-à-dire trois mois après la découverte et la «dissimulation» de la version précédente.
Cependant, selon les propos de ce chercheur:
Le groupe HackingTeam est toujours bien vivant, mais ce sont toujours les mêmes connards qui utilisent des astuces trompeuses avec le courrier électronique. Si vous êtes novice en ingénierie inverse à l'aide de la base de données de logiciels malveillants OS X, c'est une belle occasion de pratiquer. Pour moi, il n'y a pas de défi intéressant ici, j'ai toutes les questions auxquelles j'ai répondu. Après cette fuite, je ne ferai plus attention à ces gars 🙂
Maintenant il plus de 40 antivirus différent de peut détecter ce malware, avec des sociétés reconnues comme McAfee, ClamAV ou Kaspersky. Si aucun logiciel antivirus n'est installé, vous pouvez également vérifier si votre ordinateur est infecté en entrant le chemin suivant et en le supprimant si tel est le cas:
~ / Bibliothèque / Préférences / 8pHbqThW /
Vous avez également la possibilité d'utiliser KnockKnock pour découvrir ce malware et le supprimer une fois pour toutes.
