Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Как защититься от нового вируса macOS и не потерять данные

Как защититься от нового вируса macOS и не потерять данные

Четверг, 24 августа 2017 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В среде специалистов по информационной безопасности (ИБ) паника: несколько специалистов сообщили о появлении новой программы-вымогателя (malware). Вредоносная программа Mughthesec заражает устройства под управлением OS X.

Thanks, Patrick sent me the hash too. Looks like a new variant of something we call OperatorMac (though that may be a bad name).
— Thomas Reed (@thomasareed) August 8, 2017

Как давно появилась новая малварь и что из себя представляет, неизвестно. Вероятно, Mughthesec — новая версия известного вредоноса OperatorMac.

Однако, есть данные о том, что программа запущена достаточно давно и успела заразить большое количество компьютеров. Как минимум, 1 известный специалист по ИБ описывает свое столкновение с Mughthesec еще полгода назад:

I can confirm it«s been there for at least 6 months when I found it on my parents MacBook. I just wiped it but thanks for the write up!
— Neal (@iNeal) August 9, 2017 Как распространяется Mughthesec?


Вероятно, Mughthesec попадает на компьютеры пользователей через вредоносную рекламу и всплывающие окна на подозрительных сайтах. При этом для установки maleware необходимо подтверждение пользователя.

И она его легко получает. На данный момент вредоносная программа распространяется в виде файла файла Player.dmg. Файл устанавливает настоящий Adobe Flash Player для Mac со всеми сертификатами — абсолютно подлинную версию.

Вместе с Flash происходит установка нежелательного приложения Advanced Mac Cleaner и расширений для Safari — Safe Finder и Booking.com. Наличие этих приложений является единственным способом обнаружить заражение компьютера. Как избавиться от Mughthesec?


Никакие антивирусы пока не реагируют на наличие Mughthesec. Анализ активности Mughthesec показал, что вредонос имеет встроенный механизм, предотвращающий обнаружение антивирусным ПО.

Также вредонос подписан действительным сертификатом разработчика Apple, что помогает не вызывать подозрения у защиты GateKeeper.

Подобные программы, как правило, удаляются из системы простой деинсталляцией или удалением исполняемых файлов. К сожалению, Mughthesec — не тот случай.

Поскольку программа действует очень давно, злоумышленники могли загрузить на машины жертв столько активных исполняемых файлов Mughthesec, сколько необходимо для беспрерывной работы вредоноса при любых действиях пользователя.

Поэтому исследовавшие вредонос специалисты рекомендуют при наличии Mughthesec полностью переустановить систему.

Мне нужно больше инфы: Facebook, ВКонтакте и Telegram

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 210
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 20
iPhone 8 оказался дороже iPhone 7 в производстве |
17: 20
Samsung снижает официальные цены Galaxy S7, S7 Edge, A5 и A7 в России |
17: 20
iFixit разобрали Apple TV 4K |
17: 00
Стала известна емкость аккумулятора iPhone X |
16: 20
Весь модельный ряд Ford станет электрическим к 2030 году |
16: 20
Скоро смартфоны Xiaomi Redmi будет не отличить от флагманов A-брендов |
16: 20
Apple добавит поддержку APFS для Fusion Drive в будущем обновлении macOS |
16: 20
«Роскосмос» забронирует места у NASA |
16: 20
Билл Гейтс теперь использует телефон на Android |
15: 20
Посчитали себестоимость новых айфонов, Apple ещё разбогатеет |
15: 20
Онлайн-покер для любителей и новчиков |
15: 20
Названа дата начала продаж устройств Fitbit Ionic и Fitbit Flyer |
15: 20
На самой длинной линии петербургского метро заработал Wi-Fi |
14: 40
BMW показала беспроводную зарядку для автомобилей |
14: 20
Игровые машины для удовольствия и заработка |
13: 40
Почему ядовитые лягушки не умирают от своего яда? |
13: 20
iPhone 2018 года получат дисплеи диагональю больше 6 дюймов |
13: 00
WhatsApp снова заработал в Китае после блокировки |
10: 40
Объектив Biotar 58mm F2 с диафрагмой из 17 лепестков оценен в $949 |
10: 40
Для быстрой зарядки iPhone 8 подходят не только ЗУ Apple |
10: 40
Windows 10 получила очередные кумулятивные обновления |
10: 40
KGI прогнозирует 50 млн предзаказов на iPhone X |
10: 20
Сделай так, чтобы телефон зазвучал по-модному |
10: 20
В Дубае протестировали беспилотное аэротакси |
09: 40
Смартфон HP Elite x3 с Windows 10 Mobile исчезнет из магазинов через год после появления на рынке |
09: 40
10 дико дорогих гаджетов, которые стоит купить |
09: 40
Теперь Siri и Spotlight ищут в Google |
09: 20
Samsung выпустила встраиваемую флэш-память объемом 128 ГБ для автомобилей |
09: 00
Новые SoC Samsung Exynos получат нейронный процессор для приложений AI |
08: 40
Как может выглядеть iPhone SE в стиле iPhone X |
08: 40
CPU Core i9-7980XE на частоте 6,1 ГГц потребляет более 1000 Вт мощности и работает на плюсовой температуре при использовании жидкого азота |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003