Mac 广告软件感染需要完全重新加载才能删除

Mac-1Mac 用户需要关注一种新的恶意软件。它被称为“Mughthesec”,它似乎是一种新的、改进的、更强大的设计,基于一种称为 OperatorMac 系列的旧恶意软件。

它的改进之一是它包含一个包含 MAC 地址的反 VM 检测系统,并且它包含一个有效的 Apple 开发人员证书,这使得它可以不被注意地溜过 Apple 的 GateKeeper 系统。第二项改进具有特殊意义,因为很少有恶意软件拥有有效证书,这使得 Mughthesec 在同类产品中独一无二。

这个更新的版本正在伪装成 Adob​​e Flash Player 安装文件的机器上。用户获得 Flash 的合法副本,但在后台,恶意软件还会安装一个名为 Advanced Mac Cleaner 的应用程序,以及两个名为“Safe Finder”和“Booking.com”的 Safari 网络浏览器扩展程序。

根据 Synack 研究总监 Patrick Wardle 的说法,虽然通过传统方式删除流氓浏览器扩展和不需要的应用程序很容易,但新的 Mughthesec 代码包含的钩子只会允许黑客重新安装这些应用程序或任何其他程序黑客感觉像是对用户造成的。

如果你在你的机器上发现 Mughthesec,或者如果你摆脱了恶意软件却发现它几乎立即又回来了,Wardle 的建议是重新安装你的操作系统。这听起来像是一个严厉的举动,这是一个令人讨厌和痛苦的过程,但遗憾的是,这是确保完全删除恶意软件嵌入操作系统的钩子的唯一方法。

令人担心的是,除非您采取这一步,否则您的机器只会不断受到恶意软件的攻击,如果黑客决定发起真正的破坏性攻击,情况可能会更糟。

经文章聚合器许可使用