Một số nhà nghiên cứu bảo mật đã phát hiện ra những gì dường như là một phiên bản mới hoặc sự phát triển của một phần mềm độc hại đã biết trên Mac và cũng được tạo ra bởi cùng một nhóm đã khởi chạy nó vào tháng XNUMX năm ngoái và những người tự gọi mình là "HackingTeam". Điều này đã làm dấy lên những suy đoán khác nhau giữa các nhà nghiên cứu về việc liệu họ có phát triển mã dựa trên mã trước đó hay không, tức là một phần mềm độc hại nó đã được đưa ra một cách lớn qua địa chỉ email.
Phiên bản mới này của phần mềm độc hại đã được phát hiện nhờ Dịch vụ quét VirusTotal, thuộc sở hữu của Google, mặc dù ban đầu nó không được phát hiện bởi hầu hết các chương trình chống vi-rút lớn, nhưng theo báo cáo được công bố ngày hôm qua, nó chỉ được phát hiện ở 10 trong số 56 dịch vụ chống vi-rút.
Theo Pedro Vilaça, nhà nghiên cứu bảo mật tại công ty SentinelOne, trình cài đặt được cập nhật lần cuối vào tháng 16 hoặc tháng XNUMX với khóa mã hóa vào ngày XNUMX tháng XNUMX, tức là ba tháng sau khi phiên bản trước được phát hiện và 'bị che đậy'.
Tuy nhiên, theo lời của nhà nghiên cứu này:
Nhóm HackingTeam vẫn còn tồn tại và tốt, nhưng họ vẫn là những kẻ khốn nạn sử dụng các thủ thuật gây hiểu lầm với email. Nếu bạn chưa quen với kỹ thuật đảo ngược bằng cách sử dụng cơ sở dữ liệu phần mềm độc hại OS X, đây là một cơ hội tốt để thực hành. Đối với tôi không có thử thách thú vị nào ở đây, tôi có tất cả các câu hỏi được trả lời về nó. Sau vụ rò rỉ này, tôi sẽ không chú ý đến những người này nữa 🙂
Bây giờ có hơn 40 phần mềm chống vi-rút khác với có thể phát hiện phần mềm độc hại này, với các công ty được công nhận là McAfee, ClamAV hoặc Kaspersky. Nếu bạn chưa cài đặt bất kỳ phần mềm chống vi-rút nào, bạn cũng có thể kiểm tra xem máy tính của mình có bị nhiễm hay không bằng cách nhập đường dẫn sau và xóa nó nếu có:
~ / Library / Preferences / 8pHbqThW /
Bạn cũng có thể sử dụng Tiếng gõ cửa để phát hiện ra phần mềm độc hại này và xóa nó một lần và mãi mãi.
