Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

От малвари Mughthesec для macOS можно избавиться только переустановив систему

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
37
От малвари Mughthesec для macOS можно избавиться только переустановив систему



Сразу несколько ИБ-специалистов сообщили о появлении малвари Mughthesec, заражающей устройства под управлением macOS. Исследователи разошлись во мнениях, относительно того, как давно появился данный вредонос. К примеру, специалист Malwarebytes Томас Рид ( Thomas Reed) считает, что Mughthesec – это новая, более продвинутая версия старого вредоноса OperatorMac, известного довольно давно.
Thanks, Patrick sent me the hash too. Looks like a new variant of something we call OperatorMac (though that may be a bad name).

— Thomas Reed (@thomasareed) August 8, 2017

Другой специалист, пишет, что обнаруживал Mughthesec на MacBook своих родителей еще полгода назад.
I can confirm it’s been there for at least 6 months when I found it on my parents MacBook. I just wiped it but thanks for the write up!

— Neal (@iNeal) August 9, 2017

Как бы то ни было, активность Mughthesec заметили только сейчас, и в настоящее время эксперты пытаются разобраться с тем, как работает адварь (adware). В частности, анализ угрозы провел известный ИБ-специалист компании Synack Патрик Вордл (Patrick Wardle).

По словам Вордла, Mughthesec имеет встроенный механизм, предотвращающий обнаружение антивирусным ПО. Также вредонос подписан действительным сертификатом разработчика Apple, что помогает не вызывать подозрения у GateKeeper.

В настоящее время вредонос распространяется под видом файла Player.dmg, который устанавливает легитимную версию Adobe Flash Player для Mac, а также нежелательное приложение Advanced Mac Cleaner и два расширения для Safari (Safe Finder и Booking.com). Вордл считает, что Mughthesec атакует пользователей через вредоносную рекламу и всплывающие окна на подозрительных сайтах. Скорее всего, операторы вредоноса полагаются на социальную инженерию, то есть угрозе нужно взаимодействие с пользователем, который должен согласиться на загрузку и установку.

Как правило, подобную адварь можно легко удалить из системы, но Mughthesec – не совсем тот случай. Патрик Вордл отмечает, что помимо уже замеченных проблем, злоумышленники могли загрузить на машины жертв столько вредоносных пейлоадов, сколько хотели. Из-за этого специалист советует пострадавшим от Mughthesec пользователям полностью переустановить систему, так как доподлинно неизвестно, сколько еще угроз может быть «на борту» их Mac.
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
338.378
Сообщения
361.154
Пользователи
25.854
Новый пользователь
OlivkaG

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Всем привет!
    Цитата
  • K (Гость) kkifkaa:
    mizaider тут есть?
    Цитата
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Здравствуйте уважаемые члены форума. Подскажите пож-та, что можно сделать если я был заблокирован якобы за: «Вы были заблокированы по следующей причине: Копирование материалов на другие ресурсы». Самое страшное, то что тебя обвиняют и не дают возможность пообщаться и разобраться в причинах. Кстати в такой ситуации может быть каждый из нас. Вот так стараешься размещаешь тут материал, а тебя без разбирательств в бан. И нет возможности обратится в тех поддержку т.к. твой аккаут заблокирован. Подскажите пож-та, как можно связаться с администрацией, чтобы была проведена проверка? Сейчас я новичок и как раз в этот день для нас заливал на форум новые курсы (один залил, второй не успел). Я сначала подумал, что какой-то запрещений материал разместил, а потом понял, что меня обвинили в том, что я не делал.
    Цитата
  • K (Гость) kkifkaa:
    mizaider ты здесь помоги пожалуйста!
    Цитата
  • mizaider @ mizaider:
    Вопрос решен.
    Цитата
  • goodness @ goodness:
    Добрый вечер уважаемые форумчане!)
    Цитата
  • goodness @ goodness:
    Вопрос к администрации: Имеется одна точка доступа wifi на квартиру, вашим форумом пользуюсь пока что только я, но хотел бы зарегистрировать и свою девушку,
    Цитата
  • goodness @ goodness:
    система нас не забанит из-за того что мы с одной точки доступа но с разных устройств?
    Цитата
  • mizaider @ mizaider:
    Не забанит
    Цитата
  • Captain @ Captain:
    Батя в здание
    Цитата
  • 13SASHA13 @ 13SASHA13:
    Цитата
  • Uggi Chat Bot:
    Uggi покинул(а) комнату.
  • M Chat Bot:
    mr_robot_i2p покинул(а) комнату.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • J Chat Bot:
    joker567 покинул(а) комнату.
  • Z Chat Bot:
    ztmm покинул(а) комнату.
    Z Chat Bot: ztmm покинул(а) комнату.