Mughthesec
Mughthesec är en PUP (Potentiellt oönskat program) som har spridit sig till Mac-användare. Den tvivelaktiga applikationen bygger på vilseledande distributionstaktik som döljer det faktum att den installeras på användarens Mac-system. Analys utförd av infosec-forskaren Patrick Wardle avslöjade att Mughthesec är en nyare version av en tidigare upptäckt PUP med namnet SafeFinder / Operator Mac.
Mughthesec-applikationen injiceras i ett falskt Adobe Flash-installationsprogram som släpps på användarens enhet. Den falska installatören är utrustad med en VM-detekteringsrutin. Om en virtuell miljö upptäcks levererar installationsprogrammet en legitim kopia av Flash. I alla andra fall kommer PUP att kontakta sin Command-and-Control (C2, C&C) server och leverera en mängd tvivelaktiga applikationer till enheten inklusive ett oseriöst verktygsprogram som heter Advanced Mac Cleaner, Safe Finder adware och en webbläsarkapare heter Booking.com.
Kombinationen av alla dessa bluffapplikationer leder till en allvarligt minskad upplevelse när du använder den drabbade enheten. Webbläsaren kommer att överköras - hemsidan öppnar nu huvudsidan för en falsk sökmotor, medan sökmotorn för URL-adressfältet ändras genom ett Safari-tillägg med namnet AnySearch. Samtidigt försöker Advanced Mac Cleaner PUP skrämma användarna till att köpa sina betalda versioner genom falska varningsmeddelanden om obefintliga skadliga hot eller andra problem som förmodligen har upptäckts.
För att hantera konsekvenserna av Mughthesec måste användarna först ta bort alla ytterligare applikationer som levererades till sina datorer. Ta sedan bort startagenten som har skapats av Mughthesec på plats ~ / Library / LaunchAgents / com.Mughthesec.plist.
Apple har återkallat utvecklarcertifikatet som missbrukats av Mughthesec för att signera sina filer så att macOS blockerar alla framtida försök att köra den här versionen av de falska Flash-installationsprogrammen. Det råder dock ingen tvekan om att bedragarna bakom Mughthesec snart kommer att släppa lös en ny version med ett annat certifikat. Mac-användare bör vara vaksamma och vara uppmärksamma på de applikationer de installerar.
