Деякі дослідники безпеки виявили, що видається новою версією або розробкою шкідливе програмне забезпечення, вже відоме на Mac а також створена тією ж групою, яка запустила його ще в липні минулого року і яка називає себе "HackingTeam". Це викликало різні припущення серед дослідників щодо того, чи розробляли вони код на основі попереднього, тобто шкідливого програмного забезпечення, яке був запущений масово через електронні адреси.
Ця нова версія шкідливого програмного забезпечення була виявлена завдяки Служба сканування VirusTotal, належить Google, хоча спочатку він не був виявлений більшістю основних антивірусних програм, відповідно до звіту, опублікованого вчора в понеділок, він був виявлений лише у 10 із 56 антивірусних служб.
За словами Педро Віласи, дослідника безпеки у компанії SentinelOne, інсталятор востаннє оновлювався в жовтні або листопаді ключем шифрування від 16 жовтня, тобто через три місяці після того, як попередня версія була виявлена та «покрита».
Однак, за словами цього дослідника:
Група HackingTeam все ще жива і здорова, але це все ті ж придурки, які використовують електронні хитрощі з електронною поштою. Якщо ви новачок у зворотному конструюванні за допомогою бази даних шкідливих програм OS X, це гарна можливість потренуватися. Для мене тут немає цікавого виклику, я маю відповіді на всі запитання щодо цього. Після цього витоку я більше не буду звертати увагу на цих хлопців 🙂
Зараз є більше 40 антивірусів відрізняється від може виявити це шкідливе програмне забезпечення, з компаніями, визнаними McAfee, ClamAV або Kaspersky. Якщо у вас не встановлене жодне антивірусне програмне забезпечення, ви також можете перевірити, чи ваш комп’ютер заражений, ввівши такий шлях і видаливши його, якщо так:
~ / Бібліотека / Налаштування / 8pHbqThW /
Ви також маєте можливість використовувати Стук-стук виявити це зловмисне програмне забезпечення та видалити його раз і назавжди.
