Некоторые исследователи безопасности обнаружили, что это новая версия или разработка вредоносная программа, уже известная на Mac а также созданы той же группой, которая запустила его еще в июле прошлого года и называет себя «HackingTeam». Это вызвало различные предположения среди исследователей относительно того, разработали ли они код на основе предыдущего, то есть вредоносного ПО, которое он был запущен массово по адресам электронной почты.
Эта новая версия вредоносного ПО была обнаружена благодаря Сервис сканирования VirusTotal, принадлежит Google, хотя изначально не обнаруживался большинством основных антивирусных программ, согласно опубликованному вчера отчету, он был обнаружен только в 10 из 56 антивирусных служб.
По словам Педро Виласы, исследователя безопасности в компании SentinelOne, установщик последний раз обновлялся в октябре или ноябре с ключом шифрования от 16 октября, то есть через три месяца после того, как предыдущая версия была обнаружена и «покрыта».
Однако, по словам этого исследователя:
Группа HackingTeam все еще жива и здорова, но они все те же засранцы, которые используют вводящие в заблуждение уловки с электронной почтой. Если вы новичок в обратном проектировании с использованием базы данных вредоносных программ OS X, это хорошая возможность попрактиковаться. Для меня здесь нет интересного вызова, у меня есть ответы на все вопросы по этому поводу. После этой утечки я больше не буду обращать внимание на этих ребят 🙂
Сейчас там более 40 антивирусов в отличии от этого может обнаружить это вредоносное ПО, с такими признанными компаниями, как McAfee, ClamAV или Kaspersky. Если у вас не установлено антивирусное программное обеспечение, вы также можете проверить, заражен ли ваш компьютер, введя следующий путь и удалив его, если так:
~ / Библиотека / Настройки / 8pHbqThW /
У вас также есть возможность использовать Тук-тук чтобы обнаружить это вредоносное ПО и удалить его раз и навсегда.