Niektorí výskumníci v oblasti bezpečnosti zistili, čo sa javí ako nová verzia alebo vývoj malware, ktorý je už v systéme Mac známy a tiež ich vytvorila rovnaká skupina, ktorá ich uviedla na trh v júli minulého roku a ktorí si hovoria „HackingTeam“. To medzi vedcami vyvolalo rôzne špekulácie, či vyvinuli kód na základe predchádzajúceho, teda malwaru, ktorý bol zahájený masívnym spôsobom prostredníctvom e-mailových adries.
Táto nová verzia škodlivého softvéru bola objavená vďaka VirusTotal služba skenovania, vlastnená spoločnosťou Google, hoci pôvodne ju nezistila väčšina hlavných antivírusových programov, podľa správy zverejnenej včera v pondelok bola zistená iba v 10 z 56 antivírusových služieb.
Podľa Pedra Vilaçu, bezpečnostného výskumníka v spoločnosti SentinelOne, inštalátor bol naposledy aktualizovaný v októbri alebo novembri pomocou šifrovacieho kľúča zo 16. októbra, teda tri mesiace po objavení a „pokrytí“ predchádzajúcej verzie.
Podľa slov tohto výskumníka však:
Skupina HackingTeam je stále nažive a v poriadku, sú to však stále tí istí kreténi, ktorí používajú zavádzajúce triky s e-mailom. Ak ste noví v reverznom inžinierstve pomocou malvérového základu OS X, je to príjemná príležitosť na precvičenie. Pre mňa tu nie je žiadna zaujímavá výzva, mám na ňu zodpovedané všetky otázky. Po tomto úniku sa týmto chlapcom už nebudem venovať viac 🙂
Teraz je viac ako 40 antivírusov iné ako dokáže tento malware zistiťso spoločnosťami uznávanými ako McAfee, ClamAV alebo Kaspersky. Ak nemáte nainštalovaný žiadny antivírusový softvér, môžete tiež skontrolovať, či je váš počítač napadnutý, zadaním nasledujúcej cesty a odstránením, ak je to tak:
~ / Knižnica / Predvoľby / 8pHbqThW /
Máte tiež možnosť využiť Klop klop objaviť tento malware a odstrániť ho raz a navždy.
