Hjem > Cyber ​​Nyheder > Apple Mac'er kompromitteret af Rudimentary Mugthesec Adware
CYBER NEWS

Apple Mac-computere kompromitteret af Rudimentære Mugthesec Adware

Potentielt uønskede programmer (PUP) har været stigende med Mac-computere i de sidste par år. De irriterende PUP kan være en temmelig skræmmende og ved punkter forværrer erfaring. Software som sådan vil ikke ophøre med at minde dig din enhed er blevet smittet, og vil heller ikke stoppe med at vise dig uønskede annoncer. Værre kommer til værst; de kunne endda kapre din browser.

relaterede Story: MacRansom og MacSpy Bevis at Mac'er er ikke sikker mod malware

Hvorfor er Apple Mac-computere Modtagelige for Grundlæggende Adware infektioner som Mugthesec?

For en enhed, så dyrt som Apple Mac-computere er, man ville forvente at få en over gennemsnitlig cybersikkerhed beskyttelse mod uønsket skadelig software, og rette. Desværre, dette kan meget vel være tilfældet, hvor Apples sikkerheds forsvar svigter virksomhedens image og væsentlige brugeren deres egen. Ondsindede intentioner er ikke så svært at gennemføre, hvis en hacker beslutter sig for at gøre det, sige ”tegn” et ondsindet software med et gyldigt Apple udvikler certifikat, i kraft uden om Apples Gatekeeper sikkerhedsprogram ved den blotte udgifter til $99. Apples XProtect antivirussoftware falder ikke langt fra Gatekeeper i at være et let mål at unddrage sig, blot ved at skabe en ”ny” adware eller malware.

Et nyligt opdaget adware, kaldet Mugthesec - navngivet af Synack forskning analytiker Patrick Wardle, forklæder sig som en Adobe Flash Player Installer effektivt søger brugerens tilladelse til installationen at begynde. Det foreslås også, at det for nylig fundet ny stamme af MacOS adware er en ny variant af den ældre Mac adware går under navnet ”OperatorMac.” Det er et interessant aspekt at observere i Apples systemets sikkerhed; dens svagheder udsætter brugere til skadelig software, der nemt kan bruges få kontrol til en Mac-enhed, endnu mere, hvis vi inkluderer let omgåelse af tredjeparts antivirusprogram på Mac-computere.

Hvordan virker Mugthesec inficere Apple Mac-computere?

Du kan godt spekulere på, hvordan en simpel adware kan omgå Apples sikkerhedsprotokoller. Godt, som det viser sig det er forholdsvis enkelt og ligetil. Mugthesec omgår Gatekeeper ligefrem ved at opnå en Apple developer certifikat. Endvidere, når denne proces af infektionen er blevet fuldført, Mugthesec fortsætter ind downloade yderligere uønskede programmer i den holder af en falsk system optimizer, søgemaskine flykaprer samt en rejse-booking app. Andre downloads fortsætte med at installere sig selv som ”launch agenter”, hvilket betyder, at de vil begynde at køre, hver gang systemet startes op.

Selv om det er en temmelig ukompliceret MacOS malware, Mugthesec har en ekstra funktion i at søge efter tilstedeværelsen af ​​visse mærkevarer antivirussoftware. Sådanne funktioner er kun til stede i det virkelige og ægte malware hashes på VirusTotal kontrolleres - blandt de få antivirus-software i stand til at detektere adware var ESET og Ikarus. Det betyder, at over 50 andre antivirusprogrammer var ikke i stand til at opdage den skadelige kode og har eller er i risiko for at lade Mugthesec omgå dem uden megen modstand.

Selvom Gatekeeper og andre antivirusprogrammer bør tage en betydelig del af skylden, skyld er også Mac-brugere, der er måske ikke så årvågne som de burde være. Det går uden tvivl, at der for enhver adware til at inficere en Apple Mac-bruger, den enkelte skal give adware tilladelse til at downloade, installere og udføre dens nyttelast. Men, i modsætning til mange af deres Windows-bruger modstykker, Mac-brugere synes at være lettere narret til at give tilladelse til sådanne produkter.

relaterede Story: Hackere Udtænke Microsoft Office Infektioner via CVE-2017-0199 Exploit

Hvordan kan man se, om din Apple Mac er blevet inficeret med Mugthesec Adware

Bortset fra at være inficeret med Mugthesec, brugere kan også blive smittet med nogle af de programmer, som adware provenuet til at hente på eget. Disse kan omfatte Avanceret Mac Cleaner, Booking.com, og Sikker Finder. Enten måde, hvis du er blevet inficeret af en hvilken som helst af de ovennævnte programmer, her er de skridt kan du tage for at fjerne Mugthesec adware manuelt:

  1. Ved hjælp af Terminal-kommando-line interface, skal du slette den Mugthesec lanceringen agent ved at skrive: ”Launchctl losse ~ / Library / LaunchAgents / com.Mugthesec.plist”
  2. Efter fra dette, i Finder, skal du finde og slette ”~ / Library / ApplicationSupport / com.Mugthesec / Mugthesec”
  3. Igen, i Finder finde og slette ”~ / Library / LaunchAgents / com.Mugthesec.plist”
  4. Endelig, gå ind i Safari og slette ”Enhver søgning” udvidelse. Sørg for at tjekke alle din browser for at udvidelser og slette den, hvis det konstateres andetsteds på andre browsere.

Det anbefales, at du ikke blindt investerer din tillid til Gatekeeper som måske eller måske ikke registrere Mugthesec adware, når du downloader noget. Hvis, dog, du downloade software fra internettet, du bør tjekke det med småt i brugeraftale og inspicere det grundigt. Må se ud for kontrolleret kasser, der hovedsagelig tillader installation af anden software til at ske ved at give Mugthesec tilladelse til at downloade dem. Der er ingen garanti for, at et gratis software kan være samlet sikkert at bruge, så du skal altid være forsigtig, når du henter denne software.

Heuristiske detektorer på andre antivirus software-produkter kan være i stand til at påvise Mugthesec adware ved at analysere adfærd og kode ændringer. Ikke desto mindre, dette er ikke en pålidelig forventning at have så mange antivirus-software vælger at ignorere stykker, der er ikke helt betragtes som malware.

Kristian Iliev

Andet år studerende på The University of Edinburgh studere Social Antropologi og socialpolitik. Avid entusiast af noget at gøre med it, film og ur reparationer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig