כמה חוקרי אבטחה גילו מה שנראה כגרסה חדשה או פיתוח של תוכנה זדונית שכבר ידועה ב- Mac וכן נוצרה על ידי אותה קבוצה שהשיקה אותה כבר ביולי אשתקד וקוראת לעצמם "HackingTeam". זה העלה ספקולציות שונות בקרב החוקרים האם הם פיתחו את הקוד בהתבסס על הקודם, כלומר תוכנה זדונית הושק בצורה מסיבית באמצעות כתובות דוא"ל.
גרסה חדשה זו של התוכנה הזדונית התגלתה בזכות שירות סריקת VirusTotal, בבעלות גוגל, אם כי בתחילה היא לא זוהתה על ידי מרבית תוכניות האנטי-וירוס הגדולות, על פי הדו"ח שפורסם אתמול ביום שני, היא זוהתה רק ב -10 מתוך 56 שירותי האנטי-וירוס.
לדברי פדרו וילאסה, חוקר אבטחה בחברת SentinelOne, המתקין עודכן לאחרונה באוקטובר או בנובמבר עם מפתח הצפנה מיום 16 באוקטובר, כלומר, שלושה חודשים לאחר גילוי הגרסה הקודמת ו"מכוסה ".
עם זאת, על פי דבריו של חוקר זה:
קבוצת HackingTeam עדיין חיה וקיימת אבל הם עדיין אותם מטומטמים שמשתמשים בטריקים מטעים בדוא"ל. אם אתה חדש בהנדסה לאחור באמצעות מסד נתונים זדוני של OS X, זו הזדמנות נחמדה להתאמן. מבחינתי אין כאן אתגר מעניין, יש לי את כל השאלות בנושא. אחרי הדליפה הזו לא אשים לב יותר לחבר'ה האלה 🙂
עכשיו יש יותר מ 40 אנטי-וירוס שונה מ יכול לזהות תוכנה זדונית זו, עם חברות המוכרות כמקאפי, ClamAV או Kaspersky. אם לא מותקנת תוכנת אנטי-וירוס כלשהי, תוכל לבדוק אם המחשב שלך נגוע על ידי הזנת הנתיב הבא ומחיקתו אם כן:
~ / ספרייה / העדפות / 8pHbqThW /
יש לך גם אפשרות להשתמש טוק טוק כדי לגלות את התוכנה הזדונית הזו ולהסיר אותה אחת ולתמיד.
