一部のセキュリティ研究者は、の新しいバージョンまたは開発のように見えるものを発見しました Macですでに知られているマルウェア また、昨年XNUMX月に立ち上げた、「ハッキングチーム」と名乗る同じグループによって作成されました。 これにより、研究者の間で、前のコード、つまりマルウェアに基づいてコードを開発したかどうかについて、さまざまな憶測が飛び交っています。 それは大規模な方法で発売されました メールアドレス経由。
この新しいバージョンのマルウェアは、 VirusTotalスキャンサービス、 グーグルが所有しているが、当初はほとんどの主要なウイルス対策プログラムによって検出されなかったが、昨日月曜日に発行されたレポートによると、10のウイルス対策サービスのうち56でのみ検出された。
セキュリティ研究者のPedroVilaçaによると SentinelOne社で、インストーラーは16月またはXNUMX月に、XNUMX月XNUMX日付けの暗号化キーで最後に更新されました。つまり、前のバージョンが検出されて「隠蔽」されてからXNUMXか月後です。
しかし、この研究者の言葉によると:
HackingTeamグループはまだ健在ですが、電子メールで誤解を招くトリックを使用しているのと同じモロンです。 OS Xマルウェアデータベースを使用したリバースエンジニアリングに慣れていない場合、これは練習する良い機会です。 私にとって、ここに興味深い挑戦はありません、私はそれについてすべての質問に答えています。 このリークの後、私はこれらの人にこれ以上注意を払いません🙂
今あります 40以上のアンチウイルス 異なります このマルウェアを検出できます、McAfee、ClamAV、またはKasperskyとして認識されている企業。 ウイルス対策ソフトウェアがインストールされていない場合は、次のパスを入力して感染しているかどうかを確認し、感染している場合は削除することもできます。
〜/ライブラリ/設定/ 8pHbqThW /
使用する可能性もあります コンコン このマルウェアを発見し、完全に削除します。