Huis > Cyber ​​Nieuws > Apple Macs gecompromitteerd door rudimentaire Mugthesec-adware
CYBER NEWS

Apple Macs aangetast door Rudimentary Mugthesec Adware

Potentieel ongewenste programma's (PUP) hebben op de stijging met Macs in de afgelopen jaren. Het vervelende PUPs kan een behoorlijk intimiderend en op punten verergeren ervaring. Software als zodanig zal niet ophouden te herinneren u uw apparaat is geïnfecteerd en het zal ook niet stoppen met het tonen van u ongewenste advertenties. Ergste geval; ze kunnen zelfs uw browser te kapen.

Verwante Story: MacRansom en MacSpy Bewijs dat Macs zijn niet veilig voor malware

Waarom zijn Apple Macs Gevoelig voor Basic Adware infecties zoals Mugthesec?

Voor een inrichting, zo duur als Apple Macs, men zou verwachten dat een meer dan gemiddelde cybersecurity bescherming tegen ongewenste schadelijke software te krijgen, en terecht. Helaas, Dit kan heel goed het geval dat Apple's beveiligingsmethoden imago van het merk van het bedrijf er niet in slagen en in wezen de gebruiker zijn zelf te zijn. Kwaadaardige bedoelingen zijn niet zo moeilijk uit te voeren als een aanvaller daartoe besluit, zeggen “teken” een kwaadaardige software met een geldige Apple ontwikkelaarscertificaat, in feite het omzeilen van Apple's Gatekeeper programma voor de beveiliging bij de gedachte alleen kosten van $99. Apple's XProtect antivirus software valt niet kort van Gatekeeper in het zijn een makkelijk doelwit te ontwijken, simpelweg door het creëren van een “nieuw” adware of malware.

Een onlangs ontdekt adware, genoemd Mugthesec - genoemd door Synack research analist Patrick Wardle, vermomt zich als een Adobe Flash Player Installer effectief op zoek naar toestemming van de gebruiker voor de installatie te beginnen. Er wordt ook gesuggereerd dat de onlangs gevonden nieuwe stam van het MacOS adware is een nieuwe variant van de oudere Mac adware te gaan onder de naam “OperatorMac.” Het is een interessant aspect om te observeren in beveiliging van het systeem van Apple; haar zwakke punten worden bloot gebruikers in staat om kwaadaardige software die gemakkelijk kan worden gebruikt versterking om een ​​Mac-apparaat, nog meer dus als we de gemakkelijke omzeilen van derden antivirussoftware op Macs.

Hoe werkt Mugthesec Infect Apple Macs?

Je kan heel goed afvragen hoe een eenvoudige adware Apple's beveiligingsprotocollen kunnen omzeilen. Goed, als het blijkt het is vrij eenvoudig en ongecompliceerd. Mugthesec omzeilt Gatekeeper ronduit door het verkrijgen van een Apple-certificaat voor ontwikkelaars. Bovendien, Zodra dit proces van de infectie tot stand is gebracht, Mugthesec verloopt op het downloaden van extra ongewenste programma's in de wil van een nep-systeem optimizer, search-engine kaper evenals een reis boeken app. Andere downloads te gaan om zichzelf te installeren als “launch agenten”, wat betekent dat ze begint te lopen elke keer dat het systeem wordt opgestart.

Hoewel het een nogal ongenuanceerd MacOS malware, Mugthesec heeft een extra eigenschap van het zoeken naar de aanwezigheid van bepaalde merkproducten antivirus software. Dergelijke functies zijn alleen aanwezig in echte en ware malware hashes op VirusTotal worden gecontroleerd - een van de weinige antivirus software in staat om de adware te detecteren waren ESET en Ikarus. Dit betekent dat meer dan 50 andere antivirus software was niet in staat om de kwaadaardige code te detecteren en hebben of dreigen te laten Mugthesec omzeilen zonder veel tegenstand.

Hoewel Gatekeeper en andere antivirus software een belangrijk deel van de schuld moet nemen, in gebreke is gebleven zijn ook Mac-gebruikers die misschien niet zo waakzaam zijn als ze zouden moeten zijn. Het behoeft geen twijfel dat voor een adware op een Apple Mac-gebruiker te infecteren, het individu moet de adware toestemming om te downloaden geven, installatie en uitvoering van zijn lading. Echter, in tegenstelling tot veel van hun Windows-gebruik tegenhangers, Mac-gebruikers lijken meer gemakkelijk worden misleid in het geven van toestemming voor dergelijke producten.

Verwante Story: Hackers Bedenk Microsoft Office Infecties via CVE-2017-0199 Exploit

Hoe te vertellen als je Apple Mac is geïnfecteerd door Mugthesec Adware

Afgezien van het feit besmet met Mugthesec, gebruikers kunnen ook besmet raken met een aantal van de programma's die de adware gaat op zijn eigen om te downloaden. Deze kunnen onder meer geavanceerde Mac Cleaner, Booking.com, en Safe Finder. Hoe dan ook, als je zijn besmet door een van de bovengenoemde programma's, hier zijn de stappen die u zou kunnen nemen om Mugthesec adware handmatig verwijderen:

  1. Door het gebruik van de Terminal command-line interface, je nodig hebt om de Mugthesec lancering middel verwijderen door te typen: “Launchctl unload ~ / Library / LaunchAgents / com.Mugthesec.plist”
  2. Naar aanleiding van deze, in de Finder, je nodig hebt te vinden en te verwijderen “~ / Library / ApplicationSupport / com.Mugthesec / Mugthesec”
  3. Opnieuw, in Finder vinden en te verwijderen “~ / Library / LaunchAgents / com.Mugthesec.plist”
  4. Eindelijk, ga in Safari en de “Any Search” extensie verwijderd. Zorg ervoor dat u al uw browser te controleren op dat uitbreidingen en schrap het als het elders op andere browsers wordt gevonden.

Het wordt aanbevolen dat u uw vertrouwen niet blindelings weet te investeren in Gatekeeper die al dan niet op te sporen Mugthesec adware wanneer je iets te downloaden. Indien, echter, u software downloaden van het internet, moet je de kleine lettertjes in de gebruikersovereenkomst te controleren en te inspecteren grondig. Laat kijk uit voor ingecheckte dozen die in wezen mogelijk maken voor de installatie van andere software voor te komen door het geven Mugthesec toestemming om ze te downloaden. Er is geen garantie dat een gratis software overall veilig te gebruiken kan zijn, dus je moet altijd voorzichtig zijn bij het downloaden van dergelijke software.

Heuristische detectoren op andere antivirus software producten kunnen in staat zijn om het op te sporen Mugthesec adware door het analyseren van het gedrag en de code wijzigingen. Niettemin, dit is geen betrouwbare verwachting om zo veel antivirus software kiezen om stukken die niet helemaal worden beschouwd als malware te negeren.

Kristian Iliev

Tweedejaars student aan de Universiteit van Edinburgh het bestuderen van Sociale Antropologie en Sociaal Beleid. Fervent liefhebber van alles wat met IT, films en horloge reparaties.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens