Mughthesec
Mughthesec एक PUP (संभावित रूप से अवांछित प्रोग्राम) है जो मैक उपयोगकर्ताओं तक फैल रहा है। संदिग्ध एप्लिकेशन भ्रामक वितरण रणनीति पर निर्भर करता है जो इस तथ्य को छुपाता है कि इसे उपयोगकर्ता के मैक सिस्टम पर स्थापित किया जा रहा है। इन्फोसेक के शोधकर्ता पैट्रिक वार्डले द्वारा किए गए विश्लेषण से पता चला है कि मुघथेसेक पहले से खोजे गए पीयूपी का एक नया संस्करण है जिसका नाम सेफफाइंडर/ऑपरेटर मैक है।
Mughthesec एप्लिकेशन को एक नकली Adobe Flash इंस्टॉलर में इंजेक्ट किया जाता है जिसे उपयोगकर्ता के डिवाइस पर गिरा दिया जाता है। नकली इंस्टॉलर वीएम-डिटेक्शन रूटीन से लैस है। यदि एक आभासी वातावरण की खोज की जाती है, तो इंस्टॉलर फ्लैश की एक वैध प्रति प्रदान करेगा। अन्य सभी मामलों में, PUP अपने कमांड-एंड-कंट्रोल (C2, C&C) सर्वर से संपर्क करेगा और डिवाइस पर कई संदिग्ध एप्लिकेशन वितरित करेगा, जिसमें एडवांस्ड मैक क्लीनर , सेफ फाइंडर एडवेयर और ब्राउज़र हाईजैकर नामक एक दुष्ट उपयोगिता एप्लिकेशन शामिल है। Booking.com नाम दिया है।
इन सभी धोखाधड़ी अनुप्रयोगों के संयोजन से प्रभावित डिवाइस का उपयोग करते समय एक गंभीर रूप से कम अनुभव होगा। वेब ब्राउजर को पछाड़ दिया जाएगा - होमपेज अब नकली सर्च इंजन का मुख्य पेज खोलेगा, जबकि यूआरएल एड्रेस बार के सर्च इंजन को एनीसर्च नाम के सफारी एक्सटेंशन के जरिए बदला जाएगा। उसी समय, उन्नत मैक क्लीनर पीयूपी उपयोगकर्ताओं को गैर-मौजूद मैलवेयर खतरों या अन्य मुद्दों के बारे में नकली चेतावनी संदेशों के माध्यम से इसके भुगतान किए गए संस्करणों को खरीदने के लिए डराने की कोशिश करेगा, जिन्हें माना जाता है।
मुघथेसेक के परिणामों से निपटने के लिए, उपयोगकर्ताओं को पहले उन सभी अतिरिक्त अनुप्रयोगों को हटाना होगा जो उनके कंप्यूटर पर वितरित किए गए थे। बाद में, ~/Library/LaunchAgents/com.Mughthesec.plist स्थान पर स्थित Mughthesec द्वारा स्थापित लॉन्च एजेंट को हटा दें।
ऐप्पल ने अपनी फाइलों पर हस्ताक्षर करने के लिए मुगथेसेक द्वारा दुर्व्यवहार किए गए डेवलपर प्रमाणपत्र को रद्द कर दिया है ताकि मैकोज़ नकली फ्लैश इंस्टालर के इस संस्करण को चलाने के भविष्य के किसी भी प्रयास को रोक देगा। हालांकि, इसमें कोई संदेह नहीं है कि मुघथेसेक के पीछे के स्कैमर्स जल्द ही एक अलग प्रमाणपत्र के साथ एक नया संस्करण लाएंगे। मैक उपयोगकर्ताओं को सतर्क रहना चाहिए और अपने द्वारा इंस्टॉल किए जा रहे एप्लिकेशन पर ध्यान देना चाहिए।
