Mughthesec

Mughthesec, Mac kullanıcılarına yayılan bir PUP (Potansiyel Olarak İstenmeyen Program). Şüpheli uygulama, kullanıcının Mac sistemine kurulmakta olduğu gerçeğini gizleyen aldatıcı dağıtım taktiklerine dayanmaktadır. Infosec araştırmacısı Patrick Wardle tarafından yapılan analiz, Mughthesec'in daha önce tespit edilen SafeFinder / Operator Mac adlı bir PUP'un daha yeni bir sürümü olduğunu ortaya çıkardı.

Mughthesec uygulaması, kullanıcının cihazına bırakılan sahte bir Adobe Flash yükleyicisine enjekte edilir. Sahte yükleyici, bir VM algılama rutini ile donatılmıştır. Sanal bir ortam keşfedilirse, yükleyici yasal bir Flash kopyası sunar. Diğer tüm durumlarda, PUP Komut ve Kontrol (C2, C&C) sunucusuyla iletişime geçecek ve cihaza Advanced Mac Cleaner, Safe Finder adware ve bir tarayıcı korsanlığı adlı hileli bir yardımcı program uygulaması dahil olmak üzere bir dizi şüpheli uygulama gönderecektir Booking.com olarak adlandırıldı.

Tüm bu aldatmaca uygulamalarının kombinasyonu, etkilenen cihazı kullanırken ciddi şekilde azalmış bir deneyime yol açacaktır. Web tarayıcısı geçilecek - ana sayfa artık sahte bir arama motorunun ana sayfasını açacak, URL adres çubuğunun arama motoru ise AnySearch adlı bir Safari uzantısıyla değiştirilecek. Aynı zamanda, Advanced Mac Cleaner PUP, var olmayan kötü amaçlı yazılım tehditleri veya tespit edildiği varsayılan diğer sorunlar hakkında sahte uyarı mesajları yoluyla kullanıcıları ücretli sürümlerini satın almaları için korkutmaya çalışacaktır.

Mughthesec'in sonuçlarıyla başa çıkmak için, kullanıcıların önce bilgisayarlarına teslim edilen tüm ek uygulamaları kaldırması gerekecek. Daha sonra, ~ / Library / LaunchAgents / com.Mughthesec.plist konumunda bulunan Mughthesec tarafından oluşturulan başlatma aracısını silin.

Apple, Mughthesec tarafından dosyalarını imzalamak için kötüye kullanılan geliştirici sertifikasını iptal etti, böylece macOS, gelecekte bu sahte Flash yükleyicilerinin bu sürümünü çalıştırma girişimlerini engelleyecektir. Ancak, Mughthesec'in arkasındaki dolandırıcıların yakında farklı bir sertifikaya sahip yeni bir sürümü çıkaracağına şüphe yok. Mac kullanıcıları tetikte olmalı ve yükledikleri uygulamalara dikkat etmelidir.