Mughthesec
Mughthesec er et PUP (potentielt uønsket program), der har spredt sig til Mac-brugere. Den tvivlsomme applikation er afhængig af vildledende distributionstaktik, der skjuler, at den installeres på brugerens Mac-system. Analyse foretaget af infosec-forskeren Patrick Wardle afslørede, at Mughthesec er en nyere version af en tidligere opdaget PUP ved navn SafeFinder / Operator Mac.
Mughthesec-applikationen injiceres i et falsk Adobe Flash-installationsprogram, der smides på brugerens enhed. Den falske installatør er udstyret med en VM-detektionsrutine. Hvis der opdages et virtuelt miljø, leverer installationsprogrammet en legitim kopi af Flash. I alle andre tilfælde vil PUP kontakte sin Command-and-Control (C2, C&C) server og levere en lang række tvivlsomme applikationer til enheden, herunder et useriøst hjælpeprogram med navnet Advanced Mac Cleaner, Safe Finder adware og en browser hijacker opkaldt Booking.com.
Kombinationen af alle disse hoax-applikationer vil føre til en alvorligt nedsat oplevelse, mens du bruger den berørte enhed. Webbrowseren bliver overhalet - hjemmesiden åbner nu hovedsiden for en falsk søgemaskine, mens søgemaskinen til URL-adresselinjen ændres gennem en Safari-udvidelse med navnet AnySearch. Samtidig vil Advanced Mac Cleaner PUP forsøge at skræmme brugere til at købe sine betalte versioner gennem falske advarselsmeddelelser om ikke-eksisterende malware-trusler eller andre problemer, der angiveligt er blevet opdaget.
For at håndtere konsekvenserne af Mughthesec skal brugerne først fjerne alle de ekstra applikationer, der blev leveret til deres computere. Slet derefter startagenten, der er oprettet af Mughthesec, der er placeret på ~ / Library / LaunchAgents / com.Mughthesec.plist-placeringen.
Apple har tilbagekaldt Mughthesec misbrugt udviklercertifikatet for at underskrive dets filer, så macOS vil blokere ethvert fremtidigt forsøg på at køre denne version af de falske Flash-installationsprogrammer. Der er dog ingen tvivl om, at svindlerne bag Mughthesec snart vil frigøre en ny version med et andet certifikat. Mac-brugere skal være opmærksomme og være opmærksomme på de applikationer, de installerer.
