Mughthesec

Por CagedTech em Adware, Mac Malware, Potentially Unwanted Programs

Traduzir Para:

O Mughthesec é um PUP (Programa Potencialmente Indesejado) que está se espalhando entre os usuários do Mac. O aplicativo duvidoso se baseia em táticas de distribuição enganosas que escondem o fato de que ele está sendo instalado no sistema Mac do usuário. A análise realizada pelo pesquisador de infosec Patrick Wardle revelou que o Mughthesec é uma versão mais recente de um PUP previamente detectado chamado SafeFinder/Operator Mac.

O aplicativo Mughthesec é injetado em um falso instalador do Adobe Flash que é colocado no dispositivo do usuário. O instalador falso está equipado com uma rotina de detecção de VM. Se um ambiente virtual for descoberto, o instalador entregará uma cópia legítima do Flash. Em todos os outros casos, o PUP entrará em contato com o seu servidor de Comando-e-Controle (C2, C&C) e entregará um host de aplicativos duvidosos ao dispositivo, incluindo um aplicativo utilitário nocivo chamado Advanced Mac Cleaner, o adware Safe Finder e um sequestrador de navegador chamado Booking.com.

A combinação de todos esses aplicativos fraudulentos levará a uma redução drástica da experiência durante o uso do dispositivo afetado. O navegador da Web será ultrapassado - a página inicial agora abrirá a página principal de um mecanismo de pesquisa falso, enquanto o mecanismo de pesquisa da barra de endereço URL será alterado por meio de uma extensão do Safari chamada AnySearch. Ao mesmo tempo, o Advanced Mac Cleaner PUP tentará assustar os usuários para que comprem as suas versões pagas, por meio de mensagens de aviso falsas sobre ameaças de malware inexistentes ou outros problemas que supostamente foram detectados.

Para lidar com as consequências do Mughthesec, os usuários primeiro terão que remover todos os aplicativos adicionais que foram entregues a seus computadores. Depois, exclua o agente de inicialização estabelecido pelo Mughthesec no local ~/Library/LaunchAgents/com.Mughthesec.plist.

A Apple revogou o certificado de desenvolvedor abusado pelo Mughthesec para assinar os seus arquivos para que o macOS bloqueie quaisquer tentativas futuras de executar esta versão dos falsos instaladores Flash. No entanto, não há dúvida de que os golpistas por trás do Mughthesec logo irão lançar uma nova versão com um certificado diferente. Os usuários do Mac devem ficar vigilantes e prestar atenção aos aplicativos que estão instalando.

Buscar

Mudar de região

Mughthesec

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela