Последние новости, комментарии Поиск по новостям Сегодня:
Все самые последние новости на FindNews.Ru

Новое руководство по программам-вымогателям


Атака Mughthesec

В Сети распространяется новое вредоносное ПО под названием Mughthesec, перед которым уязвимы все устройства под управлением macOS. Mughthesec является усовершенствованной версией давно известного вируса OperatorMac. Такого мнения, в частности, придерживается исследователь кибербезопасности Томас Рид (Thomas Reed) из компании-разработчика антивирусного ПО Malwarebytes.

Неизвестно точно, как давно Mughthesec начал работу. В соцсети Twitter пользователь по имени Neal пишет, что сталкивался с ним как минимум шесть месяцев назад. В блоге Objective-See исследователь кибербезопасности Патрик Вордл (Patrick Wardle) из компании Synack опубликовал анализ Mughthesec. Как это работает

По наблюдениям Ворлда, Mughthesec маскируется под Player.dmg, установочный файл Adobe Flash Player для Mac, который инсталлирует на устройство сам плеер, приложение Advanced Mac Cleaner и расширения Safe Finder и Booking.com для браузера Safari. Mughthesec распространяется через рекламу и всплывающие окна. Для успеха атаки пользователь должен дать согласие на установку Safe Finder.

Обычно вредоносное ПО, распространяемое через рекламу, взламывает браузер жертвы с целью извлечения финансовой выгоды. После установки Mughthesec меняет домашнюю страницу браузера на http://default27061330-a.akamaihd.net/s?q=@@@&_pg=564D4420-C090-470B-9C13-6760B31264E7. Внешне страница выглядит безобидно - там почти ничего нет кроме строки поиска. Однако на деле она содержит скрипты Safe Finder.

Новый вирус Mughthesec является усовершенствованной версией давно известного OperatorMac

Кроме того, в браузер устанавливается расширение Any Search. В процессе поиска запрос проходит через ряд аффилированных инстанций, прежде чем наконец обрабатывается системой Yahoo Search. Иконки и скрипты Safe Finder присутствуют во всех результатах поиска. Способы ликвидации

Mughthesec имеет подпись разработчика Apple, благодаря которой на него не реагирует GateKeeper. Также у него есть механизм, который не позволяет антивирусным программам его обнаружить. По крайней мере, ни один инструмент онлайн-сканнера Virus Total на Mughthesec не отреагировал, сообщает Ворлд. Пользователь Twitter Гавриель Стейт (Gavriel State), который первым обратил внимание на Mughthesec, подтверждает, что вирус в состоянии обмануть защиту.

По мнению Ворлда, Mughthesec можно загрузить на ПК жертвы сколько угодно раз. Поэтому простое удаление не является эффективным методом борьбы с вирусом. Исследователь рекомендует переустановить на устройстве macOS, чтобы наверняка избавиться от угрозы.

 |  Наука и высокие технологии  | Источник: safe.cnews.ru

Новости по теме

Найден простой способ замедлить старение
Ученые из Калифорнийского университета, США, выяснили, что низкокалорийная диета способствует поддержанию биологических часов в позднем возрасте и препятствует старению. Статья исследователей опубликована в журнале Cell. Пресс-релиз доступен на сайте EurekAlert!В экспериментах специалисты использовали 6-месячных и 18-месячных мышей, у которых брали образцы тканей печени...
Российский гинеколог вживил под кожу шесть чипов
Акушер-гинеколог из Новосибирска Александр Волчек вживил себе под кожу шесть чипов. Средний размер каждого из них составляет 2 на 12 миллиметров, пишет РИА Новости.Волчек рассказал, что импланты значительно упростили его жизнь. С их помощью он открывает двери на работе и дома, хранит пароли, визитную карточку, разблокирует компьютер и многое другое...
Над Марсом сняли редкий атмосферный феномен
Марсоход Curiosity снял редкое атмосферное явление на Красной планете - перистые облака. Всего было сделано 16 фотографий. Об этом сообщает издание Gizmodo.Перистые облака состоят из кристаллов водяного льда, которые образуются в холодных слоях атмосферы в результате конденсации молекул воды на пылевых зернах - маленьких частицах вещества, взвешенных в газовой оболочке...
Найден безопасный способ создания свиночеловека
Американские и китайские ученые нашли способ избавиться от эндогенных ретровирусов свиней - главного препятствия для пересадки органов животных человеку. Для этой цели они использовали технологию CRISPR. Статья исследователей опубликована в журнале Science.Эндогенные ретровирусы (ERV) представляют собой следы древних вирусных инфекций в геноме животных и человека...
В МГУ назвали сроки наводнений в России
Ученые МГУ в составе международного коллектива установили новые сроки сезонных наводнений в России и Европе. Изменения сезонности разлива рек, по мнению исследователей, связано с глобальным потеплением. Об этом сообщается в пресс-релизе, поступившем в 'Ленту.ру'...
Rambler