Неки истраживачи безбедности открили су нешто што се чини као нова верзија или развој малвер који је већ познат на Мац-у а креирала га је иста група која га је покренула још у јулу прошле године и која себе назива „ХацкингТеам“. Ово је изазвало различите спекулације међу истраживачима да ли су развили код заснован на претходном, односно малверу који је масовно лансирана преко емаил адреса.
Ова нова верзија малвера је откривена захваљујући ВирусТотал услуга скенирања, власништво Гугла, иако га испрва није детектовала већина главних антивирусних програма, према извештају који је објављен јуче у понедељак, откривен је у само 10 од 56 антивирусних сервиса.
Према Педру Виласи, истраживачу безбедности у компанији СентинелОне, инсталатер је последњи пут ажуриран у октобру или новембру са кључем за шифровање од 16. октобра, односно три месеца након што је претходна верзија откривена и „покрита“.
Међутим, према речима овог истраживача:
Група ХацкингТеам је још увек жива и здрава, али они су и даље исти идиоти који користе обмањујуће трикове са имејлом. Ако сте тек почели да се бавите обрнутим инжењерингом користећи ОС Кс базу малвера, ово је лепа прилика за вежбање. За мене овде нема занимљивог изазова, имам одговоре на сва питања о томе. После овог цурења нећу више обраћати пажњу на ове момке :)
Сада постоји више од 40 антивирусних програма другачије од може да открије овај малвер, са познатим компанијама као што су МцАфее, ЦламАВ или Касперски. Ако немате инсталиран никакав антивирусни софтвер, и даље можете да проверите да ли је ваш рачунар заражен тако што ћете унети следећу путању и избрисати га ако јесте:
~/Либрари/Преференцес/8пХбкТхВ/
Такође имате могућност коришћења КноцкКноцк да откријете овај малвер и уклоните га једном заувек.
