Unii cercetători în domeniul securității au descoperit ceea ce pare a fi o nouă versiune sau dezvoltare un malware cunoscut deja pe Mac și, de asemenea, creat de același grup care l-a lansat în iulie anul trecut și care se numește „HackingTeam”. Acest lucru a ridicat diverse speculații în rândul cercetătorilor dacă au dezvoltat codul pe baza celui precedent, adică un malware care a fost lansat într-un mod masiv prin adrese de e-mail.
Această nouă versiune a malware-ului a fost descoperită datorită Serviciu de scanare VirusTotal, deținut de Google, deși inițial nu a fost detectat de majoritatea programelor antivirus majore, potrivit raportului publicat ieri, acesta a fost detectat în doar 10 din 56 de servicii antivirus.
Potrivit lui Pedro Vilaça, cercetător în securitate la firma SentinelOne, instalatorul a fost actualizat ultima dată în octombrie sau noiembrie cu o cheie de criptare datată 16 octombrie, adică la trei luni după ce versiunea anterioară a fost descoperită și „acoperită”.
Totuși, conform cuvintelor acestui cercetător:
Grupul HackingTeam este încă în viață, dar sunt încă aceiași tâmpitori care folosesc trucuri înșelătoare cu e-mailul. Dacă sunteți nou în ingineria inversă folosind baza de date malware OS X, aceasta este o oportunitate frumoasă de a practica. Pentru mine nu există o provocare interesantă aici, am toate întrebările la care am răspuns. După această scurgere, nu voi mai acorda atenție acestor tipi 🙂
Acum există mai mult de 40 de antivirus diferit de poate detecta acest malware, cu companii recunoscute ca McAfee, ClamAV sau Kaspersky. Dacă nu aveți niciun software antivirus instalat, puteți verifica, de asemenea, dacă computerul dvs. este infectat, introducând următoarea cale și ștergându-l, în caz afirmativ:
~ / Library / Preferences / 8pHbqThW /
De asemenea, aveți posibilitatea de a utiliza Cioc cioc pentru a descoperi acest malware și a-l elimina odată pentru totdeauna.
