Neki su istraživači sigurnosti otkrili ono što se čini novom verzijom ili razvojem malware koji je već poznat na Macu a stvorila ju je ista grupa koja ju je pokrenula još u srpnju prošle godine i koja sebe naziva "HackingTeam". To je pokrenulo različita nagađanja među istraživačima da li su razvili kôd temeljen na prethodnom, odnosno zlonamjernom softveru koji je lansiran na masivan način putem adresa e-pošte.
Ova nova verzija zlonamjernog softvera otkrivena je zahvaljujući Usluga skeniranja VirusTotal, u vlasništvu Googlea, iako ga u početku nije otkrila većina glavnih antivirusnih programa, prema izvješću objavljenom jučer u ponedjeljak, otkriveno je u samo 10 od 56 antivirusnih usluga.
Prema Pedru Vilaçi, istraživaču sigurnosti u tvrtki SentinelOne, instalacijski program zadnji je put ažuriran u listopadu ili studenom ključem za šifriranje od 16. listopada, odnosno tri mjeseca nakon što je otkrivena i 'pokrivena' prethodna verzija.
Međutim, prema riječima ovog istraživača:
Skupina HackingTeam i dalje je živa i zdrava, ali i dalje su to isti šupci koji koriste zavaravajuće trikove s e-poštom. Ako ste novi u obrnutom inženjerstvu koristeći bazu podataka zlonamjernog softvera OS X, ovo je lijepa prilika za vježbanje. Za mene ovdje nema zanimljivog izazova, imam sva pitanja u vezi s tim. Nakon ovog curenja neću više obraćati pažnju na ove momke 🙂
Sada postoji više od 40 antivirusnih programa drugačije od može otkriti ovaj zlonamjerni softver, s tvrtkama koje su priznate kao McAfee, ClamAV ili Kaspersky. Ako nemate instaliran nijedan antivirusni softver, također možete provjeriti je li vaše računalo zaraženo unošenjem sljedeće staze i brisanjem ako je to slučaj:
~ / Biblioteka / Postavke / 8pHbqThW /
Također imate mogućnost korištenja Kuc kuc da biste otkrili ovaj zlonamjerni softver i uklonili ga jednom zauvijek.