Rambler's Top100
Все новости Новости отрасли

От вируса под Mac спасает только переустановка ОС

14 августа 2017

В Сети распространяется новое вредоносное ПО под названием Mughthesec, перед которым уязвимы все устройства под управлением macOS.

Mughthesec является усовершенствованной версией давно известного вируса OperatorMac. Такого мнения, в частности, придерживается исследователь кибербезопасности Томас Рид (Thomas Reed) из компании-разработчика антивирусного ПО Malwarebytes.

Неизвестно точно, как давно Mughthesec начал работу. В соцсети Twitter пользователь по имени Neal пишет, что сталкивался с ним как минимум шесть месяцев назад. В блоге Objective-See исследователь кибербезопасности Патрик Вордл (Patrick Wardle) из компании Synack опубликовал анализ Mughthesec.

По наблюдениям Ворлда, Mughthesec маскируется под Player.dmg, установочный файл Adobe Flash Player для Mac, который инсталлирует на устройство сам плеер, приложение Advanced Mac Cleaner и расширения Safe Finder и Booking.com для браузера Safari. Mughthesec распространяется через рекламу и всплывающие окна. Для успеха атаки пользователь должен дать согласие на установку Safe Finder.

Обычно вредоносное ПО, распространяемое через рекламу, взламывает браузер жертвы с целью извлечения финансовой выгоды. После установки Mughthesec меняет домашнюю страницу браузера. Внешне страница выглядит безобидно — там почти ничего нет кроме строки поиска. Однако на деле она содержит скрипты Safe Finder.

Кроме того, в браузер устанавливается расширение Any Search. В процессе поиска запрос проходит через ряд аффилированных инстанций, прежде чем наконец обрабатывается системой Yahoo Search. Иконки и скрипты Safe Finder присутствуют во всех результатах поиска.

Mughthesec имеет подпись разработчика Apple, благодаря которой на него не реагирует GateKeeper. Также у него есть механизм, который не позволяет антивирусным программам его обнаружить. По крайней мере, ни один инструмент онлайн-сканнера Virus Total на Mughthesec не отреагировал, сообщает Ворлд. Пользователь Twitter Гавриель Стейт (Gavriel State), который первым обратил внимание на Mughthesec, подтверждает, что вирус в состоянии обмануть защиту.

По мнению Ворлда, Mughthesec можно загрузить на ПК жертвы сколько угодно раз. Поэтому простое удаление не является эффективным методом борьбы с вирусом. Исследователь рекомендует переустановить на устройстве macOS, чтобы наверняка избавиться от угрозы.

Источник: CNews

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.