Mughthesec
Mughthesec to PUP (potencjalnie niechciany program), który rozprzestrzenia się na użytkowników komputerów Mac. Wątpliwa aplikacja opiera się na oszukańczych taktykach dystrybucji, które ukrywają fakt, że jest instalowana w systemie Mac użytkownika. Analiza przeprowadzona przez badacza infosec Patricka Wardle'a ujawniła, że Mughthesec to nowsza wersja wcześniej wykrytego PUP o nazwie SafeFinder / Operator Mac.
Aplikacja Mughthesec jest umieszczana w fałszywym instalatorze Adobe Flash, który jest upuszczany na urządzenie użytkownika. Fałszywy instalator jest wyposażony w procedurę wykrywania maszyn wirtualnych. Jeśli zostanie wykryte środowisko wirtualne, instalator dostarczy legalną kopię Flasha. We wszystkich innych przypadkach PUP skontaktuje się ze swoim serwerem Command-and-Control (C2, C&C) i dostarczy na urządzenie mnóstwo podejrzanych aplikacji, w tym nieuczciwą aplikację narzędziową o nazwie Advanced Mac Cleaner, adware Safe Finder i porywacza przeglądarki o nazwie Booking.com.
Połączenie wszystkich tych fałszywych aplikacji doprowadzi do poważnego pogorszenia jakości korzystania z urządzenia, którego dotyczy luka. Przeglądarka internetowa zostanie przejęta - strona główna otworzy teraz stronę główną fałszywej wyszukiwarki, podczas gdy wyszukiwarka paska adresu URL zostanie zmieniona poprzez rozszerzenie Safari o nazwie AnySearch. Jednocześnie PUP Advanced Mac Cleaner będzie próbował przestraszyć użytkowników, aby kupowali płatne wersje za pomocą fałszywych komunikatów ostrzegawczych o nieistniejących zagrożeniach złośliwym oprogramowaniem lub innych problemach, które rzekomo zostały wykryte.
Aby poradzić sobie z konsekwencjami Mughtheseka, użytkownicy będą musieli najpierw usunąć wszystkie dodatkowe aplikacje, które zostały dostarczone na ich komputery. Następnie usuń agenta uruchamiania ustanowionego przez Mughthesec znajdującego się w lokalizacji ~ / Library / LaunchAgents / com.Mughthesec.plist.
Firma Apple unieważniła certyfikat programisty nadużywany przez Mughtheseca w celu podpisania jego plików, więc macOS będzie blokować wszelkie przyszłe próby uruchomienia tej wersji fałszywych instalatorów Flash. Nie ma jednak wątpliwości, że oszuści stojący za Mughthesec wkrótce wypuszczą nową wersję z innym certyfikatem. Użytkownicy komputerów Mac powinni zachować czujność i zwracać uwagę na aplikacje, które instalują.
