Daži drošības pētnieki ir atklājuši, šķiet, jaunu vietnes versiju vai attīstību ļaunprogrammatūra, kas jau ir zināma Mac datorā un izveidoja arī tā pati grupa, kas to uzsāka pagājušā gada jūlijā un kas sevi dēvē par "HackingTeam". Tas ir izraisījis dažādas pētnieku domas par to, vai viņi ir izstrādājuši kodu, pamatojoties uz iepriekšējo, tas ir, ļaunprātīgu programmatūru, kas tika uzsākta masveidā izmantojot e-pasta adreses.
Šī jaunā ļaunprātīgās programmatūras versija tika atklāta, pateicoties VirusTotal skenēšanas pakalpojums, pieder Google, lai gan sākotnēji to neatrada lielākā daļa lielāko antivīrusu programmu, saskaņā ar ziņojumu, kas tika publicēts vakar pirmdien, tas tika atklāts tikai 10 no 56 antivīrusu pakalpojumiem.
Pēc Pedro Vilasas teiktā, drošības pētnieks uzņēmumā SentinelOne, instalētājs pēdējoreiz tika atjaunināts oktobrī vai novembrī ar šifrēšanas atslēgu, kas datēta ar 16. oktobri, tas ir, trīs mēnešus pēc iepriekšējās versijas atklāšanas un “aizklāšanas”.
Tomēr saskaņā ar šī pētnieka vārdiem:
HackingTeam grupa joprojām ir dzīva un vesela, taču tie joprojām ir tie paši pakaļu cienītāji, kuri ar e-pastu izmanto maldinošus trikus. Ja esat jauns, lai pārveidotu inženieriju, izmantojot OS X ļaunprātīgas programmatūras pamatu, šī ir lieliska iespēja praktizēties. Man šeit nav interesanta izaicinājuma, man ir atbildes uz visiem jautājumiem par to. Pēc šīs noplūdes es vairs nepievērsīšu uzmanību šiem puišiem 🙂
Tagad ir vairāk nekā 40 pretvīrusu savādāk nekā var atklāt šo ļaunprātīgo programmatūru, ar uzņēmumiem, kas atzīti par McAfee, ClamAV vai Kaspersky. Ja jums nav instalēta antivīrusu programmatūra, varat arī pārbaudīt, vai jūsu dators ir inficēts, ievadot šādu ceļu un izdzēšot, ja tā:
~ / Bibliotēka / Preferences / 8pHbqThW /
Jums ir arī iespēja izmantot KnockKnock lai atklātu šo ļaunprātīgo programmatūru un vienreiz to noņemtu.