Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Как защититься от нового вируса macOS и не потерять данные

Как защититься от нового вируса macOS и не потерять данные

Четверг, 24 августа 2017 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В среде специалистов по информационной безопасности (ИБ) паника: несколько специалистов сообщили о появлении новой программы-вымогателя (malware). Вредоносная программа Mughthesec заражает устройства под управлением OS X.

Thanks, Patrick sent me the hash too. Looks like a new variant of something we call OperatorMac (though that may be a bad name).
— Thomas Reed (@thomasareed) August 8, 2017

Как давно появилась новая малварь и что из себя представляет, неизвестно. Вероятно, Mughthesec — новая версия известного вредоноса OperatorMac.

Однако, есть данные о том, что программа запущена достаточно давно и успела заразить большое количество компьютеров. Как минимум, 1 известный специалист по ИБ описывает свое столкновение с Mughthesec еще полгода назад:

I can confirm it«s been there for at least 6 months when I found it on my parents MacBook. I just wiped it but thanks for the write up!
— Neal (@iNeal) August 9, 2017 Как распространяется Mughthesec?


Вероятно, Mughthesec попадает на компьютеры пользователей через вредоносную рекламу и всплывающие окна на подозрительных сайтах. При этом для установки maleware необходимо подтверждение пользователя.

И она его легко получает. На данный момент вредоносная программа распространяется в виде файла файла Player.dmg. Файл устанавливает настоящий Adobe Flash Player для Mac со всеми сертификатами — абсолютно подлинную версию.

Вместе с Flash происходит установка нежелательного приложения Advanced Mac Cleaner и расширений для Safari — Safe Finder и Booking.com. Наличие этих приложений является единственным способом обнаружить заражение компьютера. Как избавиться от Mughthesec?


Никакие антивирусы пока не реагируют на наличие Mughthesec. Анализ активности Mughthesec показал, что вредонос имеет встроенный механизм, предотвращающий обнаружение антивирусным ПО.

Также вредонос подписан действительным сертификатом разработчика Apple, что помогает не вызывать подозрения у защиты GateKeeper.

Подобные программы, как правило, удаляются из системы простой деинсталляцией или удалением исполняемых файлов. К сожалению, Mughthesec — не тот случай.

Поскольку программа действует очень давно, злоумышленники могли загрузить на машины жертв столько активных исполняемых файлов Mughthesec, сколько необходимо для беспрерывной работы вредоноса при любых действиях пользователя.

Поэтому исследовавшие вредонос специалисты рекомендуют при наличии Mughthesec полностью переустановить систему.

Мне нужно больше инфы: Facebook, ВКонтакте и Telegram

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 230
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Смартфон Apple iPhone SE 2 может сохранить текущий дизайн |
18: 40
Опубликованы характеристики смартфона Honor V10 |
18: 40
Германия ополчилась против детских умных часов |
18: 40
Смартфон Ulefone Power 3 получит Android 8 из коробки |
18: 40
Представлена гарнитура Razer Hammerhead с USB-C |
18: 40
Видеообзор: OUKITEL K3 — большой аккумулятор в большом корпусе (+розыгрыш) |
18: 20
Как получить долг от компании, исключённой из ЕГРЮЛ |
17: 40
Tesla Semi Truck – электрический грузовик с автопилотом |
17: 40
Метеорит в небе над Лапландией осветил ночное небо |
17: 20
Следующий флагман Huawei, возможно, показался на «живых» фото |
17: 20
На iPhone X запустили Windows 95 и поиграли в SimCity 2000 |
15: 20
NASA показало, как изменялась жизнь на Земле в течение 20 лет |
14: 00
Nintendo назначила релиз мобильного Animal Crossing на 22 ноября |
13: 40
Новый телескоп позволит заглянуть в неизведанные уголки Вселенной |
13: 40
В лондонских автобусах будет использоваться биотопливо B20 на основе кофе |
13: 00
От чего мы отказались при выходе на Product Hunt |
12: 40
Polaroid обвиняет Fujifilm в нарушении прав на квадратные фотографии |
12: 40
«Это будет не крах, а коррекция» |
12: 40
Как раскрутить телеграм-канал, если ты кот. Подробная инструкция |
12: 40
OnePlus 3 и 3T начали обновляться до Android 8.0 Oreo |
12: 40
Какие iPhone X можно чинить по гарантии в России |
12: 00
Компания EVGA принимает предварительные заказы на корпуса серии EVGA DG-7 |
12: 00
K|ngp|n обновляет лучшие достижения для категорий 3DMark-Fire Strike Extreme и 3DMark-Time Spy |
12: 00
Ученые создали кевларовую хрящевую ткань |
12: 00
В Германии запретили детские смарт-часы |
11: 40
Аграрная революция: роботы собирают урожай, дроны пасут овец |
11: 20
Bentley Grand Convertible тайно дебютировал в Дубае |
11: 20
Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux |
11: 00
Опубликованы фотографии прототипа смартфона Aurora |
10: 40
Promise Technology выпустила хаб с пять разъемами USB-A, двумя Thunderbolt 3 и слотом для карт пмяти SD |
09: 40
В Германии запретили детские умные часы |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Октябрь 2008: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31