Niektórzy badacze bezpieczeństwa odkryli coś, co wydaje się być nową wersją lub rozwinięciem złośliwe oprogramowanie już znane na komputerach Mac a także stworzone przez tę samą grupę, która uruchomiła go w lipcu ubiegłego roku i która nazywa siebie „HackingTeam”. To wywołało różne spekulacje wśród badaczy na temat tego, czy opracowali kod na podstawie poprzedniego, czyli złośliwego oprogramowania, które został uruchomiony na masową skalę za pośrednictwem adresów e-mail.
Ta nowa wersja złośliwego oprogramowania została odkryta dzięki Usługa skanowania VirusTotal, należący do Google, choć początkowo nie został wykryty przez większość głównych programów antywirusowych, według raportu opublikowanego wczoraj w poniedziałek, wykryto go tylko w 10 z 56 usług antywirusowych.
Według Pedro Vilaça, badacza bezpieczeństwa w firmie SentinelOne, instalator został ostatnio zaktualizowany w październiku lub listopadzie za pomocą klucza szyfrowania z 16 października, czyli trzy miesiące po odkryciu i „zatuszowaniu” poprzedniej wersji.
Jednak zgodnie ze słowami tego badacza:
Grupa HackingTeam wciąż żyje i ma się dobrze, ale wciąż są to te same dupki, które wykorzystują wprowadzające w błąd sztuczki z pocztą elektroniczną. Jeśli dopiero zaczynasz inżynierię wsteczną przy użyciu fundacji złośliwego oprogramowania OS X, jest to dobra okazja do ćwiczenia. Dla mnie nie ma tu ciekawego wyzwania, mam na to wszystkie pytania. Po tym przecieku nie będę już więcej zwracać na tych gości 🙂
Teraz jest ponad 40 programów antywirusowych Inne niż może wykryć to złośliwe oprogramowanie, z firmami rozpoznawanymi jako McAfee, ClamAV lub Kaspersky. Jeśli nie masz zainstalowanego żadnego oprogramowania antywirusowego, możesz również sprawdzić, czy komputer jest zainfekowany, wprowadzając następującą ścieżkę i usuwając ją, jeśli tak:
~ / Library / Preferences / 8pHbqThW /
Masz również możliwość korzystania PukPuk aby odkryć to złośliwe oprogramowanie i usunąć je raz na zawsze.
