Kai kurie saugumo tyrinėtojai atrado, kas, atrodo, yra nauja versija ar plėtra kenkėjiška programa, jau žinoma „Mac“. ir sukūrė ta pati grupė, kuri ją paleido praėjusių metų liepą ir vadina save „HackingTeam“. Tai sukėlė įvairių tyrėjų spėlionių, ar jie sukūrė kodą remdamiesi ankstesniu, ty kenkėjiška programa, buvo paleistas masiškai per elektroninio pašto adresus.
Ši nauja kenkėjiškos programos versija buvo atrasta dėka „VirusTotal“ nuskaitymo paslauga, „Google“ nuosavybė, nors iš pradžių jos neaptiko dauguma pagrindinių antivirusinių programų, pagal vakar pirmadienį paskelbtą ataskaitą, ji buvo aptikta tik 10 iš 56 antivirusinių paslaugų.
Pasak saugumo tyrinėtojo Pedro Vilaça „SentinelOne“ įmonėje, diegimo programa paskutinį kartą buvo atnaujinta spalį arba lapkritį naudojant šifravimo raktą spalio 16 d., ty praėjus trims mėnesiams nuo ankstesnės versijos aptikimo ir „padengimo“.
Tačiau, remiantis šio tyrėjo žodžiais:
„HackingTeam“ grupė vis dar gyva ir gerai, tačiau jie vis dar yra tie patys idiotai, kurie naudoja klaidinančius triukus su el. Jei dar nesinaudojote atvirkštine inžinerija naudojant OS X kenkėjiškų programų bazę, tai puiki galimybė praktikuotis. Man čia nėra įdomaus iššūkio, turiu atsakymus į visus klausimus. Po šio nutekėjimo į šiuos vyrukus daugiau dėmesio nekreipsiu :)
Dabar yra daugiau nei 40 antivirusinių kitaip nei gali aptikti šią kenkėjišką programą, su tokiomis gerai žinomomis kompanijomis kaip McAfee, ClamAV ar Kaspersky. Jei nesate įdiegę jokios antivirusinės programinės įrangos, vis tiek galite patikrinti, ar jūsų kompiuteris neužkrėstas, įvesdami šį kelią ir ištrindami jį, jei taip:
~/Library/Preferences/8pHbqThW/
Jūs taip pat turite galimybę naudotis KnockKnock atrasti šią kenkėjišką programą ir ją pašalinti kartą ir visiems laikams.