Noen sikkerhetsforskere har oppdaget det som ser ut til å være en ny versjon eller utvikling av en skadelig programvare som allerede er kjent på Mac og også opprettet av den samme gruppen som lanserte den tilbake i juli i fjor, og som kaller seg "HackingTeam". Dette har gitt forskjellige spekulasjoner blant forskere om de har utviklet koden basert på den forrige, det vil si en skadelig programvare som ble lansert på en massiv måte via e-postadresser.
Denne nye versjonen av skadelig programvare har blitt oppdaget takket være VirusTotal skanningstjeneste, eid av Google, selv om det i utgangspunktet ikke ble oppdaget av de fleste større antivirusprogrammer, ifølge rapporten som ble publisert i går, ble det oppdaget i bare 10 av 56 antivirustjenester.
I følge Pedro Vilaça, sikkerhetsforsker hos SentinelOne-selskapetble installasjonsprogrammet sist oppdatert i oktober eller november med en krypteringsnøkkel datert 16. oktober, det vil si tre måneder etter at den forrige versjonen ble oppdaget og 'dekket opp'.
Imidlertid, ifølge ordene til denne forskeren:
HackingTeam-gruppen lever fortsatt og har det bra, men de er fortsatt de samme drittsekkene som bruker misvisende triks med e-post. Hvis du er ny i å reversere engineering ved hjelp av OS X malware-database, er dette en fin mulighet til å øve. For meg er det ingen interessant utfordring her, jeg har alle spørsmålene om det. Etter denne lekkasjen vil jeg ikke ta mer hensyn til disse karene 🙂
Nå er det mer enn 40 antivirusprogrammer forskjellig fra kan oppdage denne skadelige programvaren, med selskaper som er anerkjent som McAfee, ClamAV eller Kaspersky. Hvis du ikke har noen antivirusprogramvare installert, kan du også sjekke om datamaskinen din er infisert ved å angi følgende bane og slette den i så fall:
~ / Bibliotek / Innstillinger / 8pHbqThW /
Du har også muligheten til å bruke KnockKnock for å oppdage denne skadelige programvaren og fjerne den en gang for alle.
