Mughthesec
Mughthesec è un PUP (Potentially Unwanted Program) che si è diffuso agli utenti Mac. La dubbia applicazione si basa su tattiche di distribuzione ingannevoli che nascondono il fatto che venga installata sul sistema Mac dell'utente. L'analisi effettuata dal ricercatore di infosec Patrick Wardle ha rivelato che Mughthesec è una versione più recente di un PUP precedentemente rilevato denominato SafeFinder / Operator Mac.
L'applicazione Mughthesec viene iniettata in un falso programma di installazione di Adobe Flash che viene rilasciato sul dispositivo dell'utente. Il falso installatore è dotato di una routine di rilevamento delle VM. Se viene rilevato un ambiente virtuale, il programma di installazione fornirà una copia legittima di Flash. In tutti gli altri casi, il PUP contatterà il suo server Command-and-Control (C2, C&C) e fornirà una serie di applicazioni dubbie al dispositivo, inclusa un'applicazione di utilità canaglia denominata Advanced Mac Cleaner, l'adware Safe Finder e un browser hijacker denominato Booking.com.
La combinazione di tutte queste applicazioni bufale porterà a un'esperienza notevolmente ridotta durante l'utilizzo del dispositivo interessato. Il browser Web verrà superato: la homepage ora aprirà la pagina principale di un falso motore di ricerca, mentre il motore di ricerca per la barra degli indirizzi URL verrà modificato tramite un'estensione Safari denominata AnySearch. Allo stesso tempo, il PUP Advanced Mac Cleaner proverà a spaventare gli utenti ad acquistare le sue versioni a pagamento attraverso falsi messaggi di avviso su minacce malware inesistenti o altri problemi che sarebbero stati rilevati.
Per affrontare le conseguenze di Mughthesec, gli utenti dovranno prima rimuovere tutte le applicazioni aggiuntive fornite ai loro computer. Successivamente, elimina l'agente di avvio stabilito da Mughthesec situato nella posizione ~ / Library / LaunchAgents / com.Mughthesec.plist.
Apple ha revocato il certificato dello sviluppatore abusato da Mughthesec per firmare i suoi file in modo che macOS bloccherà qualsiasi tentativo futuro di eseguire questa versione dei falsi installatori di Flash. Tuttavia, non c'è dubbio che i truffatori dietro Mughthesec rilasceranno presto una nuova versione con un certificato diverso. Gli utenti Mac dovrebbero rimanere vigili e prestare attenzione alle applicazioni che stanno installando.
