Mughthesec

Mughthesec - это ПНП (потенциально нежелательная программа), которая распространяется среди пользователей Mac. Сомнительное приложение использует обманчивую тактику распространения, скрывающую тот факт, что оно установлено в системе Mac пользователя. Анализ, проведенный исследователем информационной безопасности Патриком Уордлом, показал, что Mughthesec является новой версией ранее обнаруженной ПНП под названием SafeFinder / Operator Mac.

Приложение Mughthesec внедряется в поддельный установщик Adobe Flash, который загружается на устройство пользователя. Поддельный установщик оснащен подпрограммой обнаружения ВМ. Если виртуальная среда обнаружена, установщик доставит законную копию Flash. Во всех остальных случаях ПНП свяжется со своим сервером Command-and-Control (C2, C&C) и доставит на устройство множество сомнительных приложений, включая мошенническое служебное приложение Advanced Mac Cleaner , рекламное ПО Safe Finder и угонщик браузера. под названием Booking.com.

Комбинация всех этих приложений-обманов приведет к серьезному снижению опыта использования затронутого устройства. Веб-браузер будет перегружен - домашняя страница теперь откроет главную страницу поддельной поисковой системы, а поисковая система для строки URL-адреса будет изменена с помощью расширения Safari под названием AnySearch. В то же время Advanced Mac Cleaner PUP будет пытаться запугать пользователей, заставляя их покупать его платные версии, с помощью поддельных предупреждающих сообщений о несуществующих вредоносных угрозах или других проблемах, которые предположительно были обнаружены.

Чтобы справиться с последствиями Mughthesec, пользователям сначала необходимо удалить все дополнительные приложения, которые были доставлены на их компьютеры. После этого удалите агент запуска, установленный Mughthesec, расположенный в папке ~ / Library / LaunchAgents / com.Mughthesec.plist.

Apple отозвала сертификат разработчика, которым злоупотреблял Mughthesec для подписи своих файлов, поэтому macOS заблокирует любые будущие попытки запустить эту версию поддельных установщиков Flash. Однако нет никаких сомнений в том, что мошенники, стоящие за Mughthesec, вскоре выпустят новую версию с другим сертификатом. Пользователи Mac должны сохранять бдительность и обращать внимание на устанавливаемые ими приложения.