>> サイバーニュース > Apple Macs Compromised by Rudimentary Mugthesec Adware
サイバーニュース

初歩的なMugthesecアドウェアによって危険にさらされたAppleMac

望ましくない可能性のあるプログラム (子犬) 過去数年間でMacで増加しています. 迷惑なPUPはかなり気が遠くなる可能性があり、ある時点で経験を悪化させる可能性があります. ソフトウェア自体は、デバイスが感染していることを通知するのをやめることはなく、不要な広告の表示を停止することもありません。. 最悪になる; 彼らはあなたのブラウザを乗っ取る可能性さえあります.

関連記事: MacRansomとMacSpyは、Macがマルウェアから安全ではないことを証明します

AppleMacがMugthesecのような基本的なアドウェア感染に感染しやすいのはなぜですか?

デバイスの場合, AppleMacと同じくらい高価です, 不要な悪意のあるソフトウェアから平均以上のサイバーセキュリティ保護を得ることが期待されます, そして当然そう. 不運にも, これは、Appleのセキュリティ防御が会社のブランドイメージと本質的にユーザー自身を失敗させている場合である可能性があります. 攻撃者がそうすることを決定した場合、悪意のある意図を実行することはそれほど難しくありません, 有効なApple開発者証明書を使用して悪意のあるソフトウェアに「署名」すると言います, 事実上、AppleのGatekeeperセキュリティプログラムをバイパスするだけです。 $99. AppleのXProtectウイルス対策ソフトウェアは、回避するのが簡単なターゲットであるという点でGatekeeperに劣りません。, 「新しい」アドウェアまたはマルウェアを作成するだけです.

最近発見されたアドウェア, と呼ばれる Mugthesec –SynackリサーチアナリストのPatrickWardleによる名前, インストールを開始するためのユーザーの承認を効果的に求めるAdobeFlashPlayerインストーラーになりすます. また、最近発見されたmacOSアドウェアの新種は、「OperatorMac」という名前の古いMacアドウェアの新しい亜種であることが示唆されています。 Appleのシステムセキュリティで観察することは興味深い側面です; その弱点は、Macデバイスの制御を簡単に使用できる悪意のあるソフトウェアにユーザーをさらすことです。, Macでサードパーティのウイルス対策ソフトウェアを簡単にバイパスできるようにすると、さらにそうなります。.

MugthesecはどのようにAppleMacに感染しますか?

単純なアドウェアがAppleのセキュリティプロトコルをどのようにバイパスできるのか不思議に思うかもしれません. 良い, 結局のところ、それはかなり単純で簡単です. Mugthesec Appleデベロッパ証明書を取得することにより、Gatekeeperを直接バイパスします. さらに, 感染のこのプロセスが完了したら, Mugthesecは、偽のシステムオプティマイザーのような追加の不要なプログラムのダウンロードに進みます, 検索エンジンのハイジャック犯と旅行予約アプリ. 他のダウンロードは、「起動エージェント」としてインストールされます。つまり、システムが起動するたびに実行が開始されます。.

かなり洗練されていないmacOSマルウェアですが, Mugthesec 特定のブランドのウイルス対策ソフトウェアの存在を検索する追加機能があります. このような機能は、実際のマルウェアハッシュにのみ存在します。 VirusTotal チェックされます–アドウェアを検出できる数少ないウイルス対策ソフトウェアの中にESETとIkarusがありました. これは、 50 他のウイルス対策ソフトウェアは、悪意のあるコードを検出できず、許可するか、許可するリスクがあります。 Mugthesec 多くの反対なしにそれらをバイパスします.

ゲートキーパーやその他のウイルス対策ソフトウェアが責任のかなりの部分を占めるはずですが, 過失は、おそらく彼らがすべきほど警戒していないMacユーザーでもあります. アドウェアがAppleMacユーザーに感染することは間違いありません, 個人はアドウェアにダウンロードの許可を与える必要があります, そのペイロードをインストールして実行します. でも, 多くのWindowsを使用する対応物とは異なり, Macユーザーは、そのような製品に許可を与えるようにだまされやすいようです。.

関連記事: ハッカーはCVE-2017-0199エクスプロイトを介してMicrosoftOfficeの感染を考案します

AppleMacがMugthesecアドウェアに感染しているかどうかを確認する方法

感染していることは別として Mugthesec, ユーザーは、アドウェアが独自にダウンロードするプログラムの一部に感染する可能性もあります. これらには、AdvancedMacCleanerが含まれる場合があります, Booking.com, と安全なファインダー. どちらにしても, 上記のプログラムのいずれかに感染している場合, Mugthesecアドウェアを手動で削除するために実行できる手順は次のとおりです:

  1. ターミナルコマンドラインインターフェイスを使用する, 次のように入力して、Mugthesec起動エージェントを削除する必要があります: 「launchctlunload〜/ Library / LaunchAgents/com.Mugthesec.plist」
  2. これに続いて, ファインダーで, 「〜/ Library / ApplicationSupport / com.Mugthesec/Mugthesec」を見つけて削除する必要があります
  3. また, Finderで「〜/ Library / LaunchAgents/com.Mugthesec.plist」を見つけて削除します
  4. ついに, Safariに移動し、「AnySearch」拡張機能を削除します. すべてのブラウザでその拡張機能を確認し、他のブラウザの他の場所で見つかった場合は削除してください.

を検出する場合もしない場合もあるゲートキーパーに盲目的に信頼を投資しないことをお勧めします。 Mugthesec あなたが何かをダウンロードするときはいつでもアドウェア. もしも, でも, あなたはインターネットからソフトウェアをダウンロードします, ユーザー契約の細字部分を確認し、徹底的に検査する必要があります. 与えることによって他のソフトウェアのインストールが発生することを本質的に可能にするチェックボックスを探してください Mugthesec それらをダウンロードする許可. 自由ソフトウェアが全体的に安全に使用できるという保証はありません, したがって、そのようなソフトウェアをダウンロードするときは常に注意する必要があります.

他のウイルス対策ソフトウェア製品のヒューリスティック検出器は、 Mugthesec 動作とコード変更を分析することによるアドウェア. それにもかかわらず, これは、多くのウイルス対策ソフトウェアがマルウェアとは見なされていない部分を無視することを選択するという信頼できる期待ではありません。.

クリスチャン・イリエフ

エディンバラ大学で社会人類学と社会政策を学ぶ2年生. ITに関係するあらゆることに熱心な愛好家, 映画や時計の修理.

その他の投稿

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します