Alguns pesquisadores de segurança descobriram o que parece ser uma nova versão ou desenvolvimento de um malware já conhecido no Mac e também criado pelo mesmo grupo que o lançou em julho do ano passado e que se autodenominam "HackingTeam". Isso tem levantado várias especulações entre os pesquisadores sobre se eles desenvolveram o código com base no anterior, ou seja, um malware que foi lançado de forma massiva via endereços de e-mail.
Esta nova versão do malware foi descoberta graças a Serviço de varredura VirusTotal, de propriedade do Google, embora inicialmente não tenha sido detectado pela maioria dos principais programas antivírus, de acordo com o relatório publicado na segunda-feira, ele foi detectado em apenas 10 dos 56 serviços antivírus.
Segundo Pedro Vilaça, pesquisador de segurança na empresa SentinelOne, o instalador foi atualizado pela última vez em outubro ou novembro com uma chave de criptografia datada de 16 de outubro, ou seja, três meses após a versão anterior ter sido descoberta e 'coberta'.
Porém, de acordo com as palavras deste pesquisador:
O grupo HackingTeam ainda está vivo e bem, mas eles ainda são os mesmos idiotas que usam truques enganosos com e-mail. Se você é novo na engenharia reversa usando o banco de dados de malware do OS X, esta é uma boa oportunidade para praticar. Para mim não há nenhum desafio interessante aqui, tenho todas as perguntas respondidas sobre ele. Depois desse vazamento, não vou mais dar atenção a esses caras 🙂
Agora lá mais de 40 antivírus diferente de pode detectar este malware, com empresas reconhecidas como McAfee, ClamAV ou Kaspersky. Se você não tiver nenhum software antivírus instalado, também pode verificar se o seu computador está infectado inserindo o seguinte caminho e excluindo-o se estiver:
~ / Library / Preferences / 8pHbqThW /
Você também tem a possibilidade de usar TOC Toc para descobrir esse malware e removê-lo de uma vez por todas.
