一些安全研究人員發現了似乎是的新版本或開發 Mac上已知的惡意軟件 並由去年XNUMX月推出該項目的同一小組創建,他們自稱為“ HackingTeam”。 這引起了研究人員的種種猜測,即他們是否基於以前的代碼(即一種可以 它以巨大的方式發射 通過電子郵件地址。
由於發現了此新版本的惡意軟件, VirusTotal掃描服務, 根據昨天發布的報告,儘管最初未被大多數主要的防病毒程序檢測到,但Google擁有該工具,但在10種防病毒服務中,只有56種被檢測到。
根據安全研究員PedroVilaça的說法 在SentinelOne公司,則安裝程序的最後一次更新是在16月或XNUMX月,其加密密鑰的日期為XNUMX月XNUMX日,也就是發現並“發現”先前版本三個月之後。
但是,根據這位研究人員的話:
HackingTeam小組還活著並且生活得很好,但是他們仍然是使用電子郵件誤導性技巧的白痴。 如果您不熟悉使用OS X惡意軟件數據庫進行反向工程,那麼這是一個很好的練習機會。 對我來說,這裡沒有有趣的挑戰,我已經回答了所有問題。 這次洩漏之後,我將不再關注這些傢伙🙂
現在有 超過40種殺毒軟件 不同於 可以檢測到此惡意軟件,並被認可為McAfee,ClamAV或Kaspersky。 如果未安裝任何防病毒軟件,也可以通過輸入以下路徑並刪除該路徑來檢查計算機是否受到感染:
〜/庫/首選項/ 8pHbqThW /
您也可以使用 敲門 發現該惡意軟件並將其徹底刪除。
