Natuklasan ng ilang mga mananaliksik sa seguridad kung ano ang tila isang bagong bersyon o pag-unlad ng isang malware na alam na sa Mac at nilikha din ng parehong pangkat na naglunsad nito noong Hulyo ng nakaraang taon at tumawag sa kanilang sarili na "HackingTeam". Itinaas nito ang iba't ibang mga haka-haka sa mga mananaliksik kung nabuo nila ang code batay sa naunang isa, iyon ay, isang malware na ay inilunsad sa isang napakalaking paraan sa pamamagitan ng mga email address.
Ang bagong bersyon ng malware ay natuklasan salamat sa Serbisyo sa pag-scan ng VirusTotal, pagmamay-ari ng Google, kahit na sa una ay hindi ito nakita ng karamihan sa mga pangunahing programa ng antivirus, ayon sa ulat na na-publish kahapon Lunes, nakita ito sa 10 lamang sa 56 na mga serbisyo ng antivirus.
Ayon kay Pedro Vilaça, security researcher sa kumpanya ng SentinelOne, ang installer ay huling na-update noong Oktubre o Nobyembre na may isang susi sa pag-encrypt na may petsang Oktubre 16, iyon ay, tatlong buwan pagkatapos matuklasan ang nakaraang bersyon at 'sakop'.
Gayunpaman, ayon sa mga salita ng mananaliksik na ito:
Ang pangkat ng HackingTeam ay buhay pa rin at maayos ngunit pareho pa rin silang mga assholes na gumagamit ng mga nakalilinlang na trick sa email. Kung bago ka upang baligtarin ang engineering gamit ang OS X malware foundation, ito ay isang magandang pagkakataon na magsanay. Para sa akin walang kagiliw-giliw na hamon dito, nasasagot ko ang lahat ng mga katanungan tungkol dito. Matapos ang pagtagas na ito hindi na ako magbibigay ng pansin sa mga taong ito 🙂
Ngayon meron na higit sa 40 antivirus iba sa maaaring makita ang malware na ito, kasama ang mga kumpanya na kinikilala bilang McAfee, ClamAV o Kaspersky. Kung wala kang naka-install na anumang software ng antivirus, maaari mo ring suriin kung ang iyong computer ay nahawahan sa pamamagitan ng pagpasok sa sumusunod na landas at tanggalin ito kung gayon:
~ / Library / Mga Kagustuhan / 8pHbqThW /
Mayroon ka ring posibilidad na gamitin Katok katok upang matuklasan ang malware na ito at alisin ito nang isang beses at para sa lahat.
