Casa > Cyber ​​Notizie > Apple Mac compromessi dal rudimentale Mugthesec Adware
CYBER NEWS

Apple Mac compromessa da rudimentale Mugthesec Adware

Programmi potenzialmente indesiderati (PUP) sono stati in aumento con i Mac negli ultimi anni. I cuccioli fastidiosi possono essere una bella scoraggiante e nei punti aggravando esperienza. Software in quanto tale non cesserà di ricordare il dispositivo è stato infettato e non si fermerà la visualizzazione di annunci indesiderati. Peggio delle ipotesi; potrebbero anche dirottare il browser.

Story correlati: MacRansom e MacSpy Dimostra che i Mac non sono al sicuro da malware

Perché sono Apple Mac Suscettibile a base Adware infezioni come Mugthesec?

Per un dispositivo, costoso come Apple Mac sono, ci si aspetta di ottenere una protezione sopra la media sicurezza informatica da software dannoso indesiderato, ed è giusto così. Sfortunatamente, questo potrebbe essere il caso in cui le difese di sicurezza di Apple stanno fallendo l'immagine del marchio della società e in sostanza l'utente la loro auto. cattive intenzioni non sono così difficili da effettuare se un utente malintenzionato decide di farlo, dire “segno” di un software maligno con un certificato valido per sviluppatori di Apple, in effetti bypassando programma di sicurezza Gatekeeper di Apple al solo costo di $99. software XProtect antivirus di Apple cade non a corto di Gatekeeper di essere un facile bersaglio per eludere, semplicemente creando un adware “nuova” o malware.

Un adware recentemente scoperto, detto Mugthesec - nominato dal SYNACK analista Patrick Wardle, si traveste da un programma di installazione di Adobe Flash Player cerca in modo efficace l'autorizzazione dell'utente per l'installazione per iniziare. Si suggerisce inoltre che il nuovo ceppo recentemente scoperto di MacOS adware è una nuova variante del vecchio Mac adware che va sotto il nome di “OperatorMac.” E 'un aspetto interessante osservare in sicurezza del sistema di Apple; le sue debolezze espongono gli utenti a software dannoso che può essere facilmente utilizzato per il controllo del guadagno di un dispositivo Mac, tanto più se si include il facile aggiramento di software antivirus di terze parti sui Mac.

Come funziona Mugthesec Infettare Apple Mac?

Si può ben chiedere come un semplice adware può ignorare i protocolli di sicurezza di Apple. Bene, come risulta è abbastanza semplice e lineare. Mugthesec bypassa Gatekeeper semplicemente ottenendo un certificato per sviluppatori di Apple. Inoltre, una volta che questo processo di infezione è stata compiuta, Mugthesec procede sul download di programmi indesiderati aggiuntivi del calibro di un falso ottimizzatore di sistema, dirottatore dei motori di ricerca così come un'applicazione di viaggio-prenotazione. Altri download di procedere con l'installazione se stessi come “agenti di lancio” nel senso che inizieranno ad essere pubblicati ogni volta che il sistema viene avviato.

Anche se è piuttosto sofisticato MacOS di malware, Mugthesec ha una funzione aggiuntiva di ricerca per la presenza di alcuni software antivirus di marca. Tali caratteristiche sono presenti solo del malware vero e proprio hash su VirusTotal vengono controllate - tra i software antivirus pochi in grado di rilevare l'adware erano ESET e Ikarus. Ciò significa che oltre 50 altri software antivirus non è stato in grado di rilevare il codice dannoso e hanno o sono a rischio di lasciare Mugthesec escluderli senza molta opposizione.

Anche se Gatekeeper e altri software antivirus dovrebbero prendere una parte significativa della colpa, in difetto sono anche gli utenti Mac che non potrebbero essere altrettanto vigili come dovrebbero essere. Va senza dubbio che per ogni adware di infettare un utente Apple Mac, l'individuo deve dare l'autorizzazione per scaricare adware, installare ed eseguire il suo carico utile. Tuttavia, a differenza di molti dei loro omologhi Windows che utilizzano, Gli utenti Mac sembrano essere più facilmente indotti a dare l'autorizzazione a tali prodotti.

Story correlati: Gli hacker escogitare Microsoft Office Infezioni via CVE-2.017-0.199 Exploit

Come sapere se il vostro Mac è stato infettato da Adware Mugthesec

Oltre ad essere infettati con Mugthesec, gli utenti possono anche essere infettati con alcuni dei programmi che l'adware procede a scaricare sul proprio. Questi possono includere avanzata Mac Cleaner, Booking.com, e sicuro Finder. In entrambi i casi, se siete stati infettati da uno qualsiasi dei programmi di cui sopra, qui sono i passi che si potrebbe prendere per rimuovere Mugthesec adware manualmente:

  1. Utilizzando l'interfaccia della riga di comando Terminale, è necessario eliminare l'agente lancio Mugthesec digitando: “Launchctl scarico ~ / Library / LaunchAgents / com.Mugthesec.plist”
  2. A seguito di questa, nel Finder, è necessario individuare ed eliminare “~ / Library / ApplicationSupport / com.Mugthesec / Mugthesec”
  3. Di nuovo, nel Finder individuare ed eliminare “~ / Library / LaunchAgents / com.Mugthesec.plist”
  4. Infine, andare in Safari ed eliminare l'estensione “qualsiasi ricerca”. Assicurati di controllare tutto il vostro browser che le estensioni ed eliminarlo se si trova altrove su altri browser.

Si consiglia di non investire alla cieca la vostra fiducia in Gatekeeper, che può o non può rilevare il Mugthesec adware ogni volta che si scarica qualcosa. Se, tuttavia, non scaricare software da Internet, si dovrebbe verificare la stampa fine nel contratto utente e ispezionare a fondo. Non guardare fuori per caselle selezionate che sostanzialmente permettono l'installazione di altri software a verificarsi dando Mugthesec l'autorizzazione a scaricarli. Non v'è alcuna garanzia che un software gratuito può essere nel complesso sicuro da usare, quindi è necessario essere sempre attenzione quando si scaricano tale software.

rilevatori euristici su altri prodotti software antivirus possono essere in grado di rilevare la Mugthesec adware analizzando comportamento e codice alterazioni. Ciò nonostante, questo non è un aspettativa affidabile per avere un software antivirus molti scelgono di ignorare pezzi che non sono abbastanza considerati come malware.

Kristian Iliev

studente secondo anno presso l'Università di Edimburgo studiare antropologia sociale e delle politiche sociali. appassionato avido di nulla a che fare con l'IT, film e riparazioni di orologi.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo