Mughthesec

Mughthesec是一個PUP（潛在有害程序），已經傳播到Mac用戶。可疑的應用程序依賴於欺騙性的分發策略，該策略隱藏了將其安裝在用戶的Mac系統上的事實。信息安全研究員Patrick Wardle進行的分析表明，Mughthesec是先前檢測到的名為SafeFinder / Operator Mac的PUP的更新版本。

Mughthesec應用程序被注入到偽造的Adobe Flash安裝程序中，該安裝程序被拖放到用戶設備上。偽造的安裝程序配有VM檢測例程。如果發現虛擬環境，則安裝程序將提供Flash的合法副本。在所有其他情況下，PUP將聯繫其命令和控制（C2，C＆C）服務器，並將大量可疑應用程序交付給該設備，包括一個名為Advanced Mac Cleaner的流氓實用程序，Safe Finder廣告軟件和一個瀏覽器劫持程序。名為Booking.com。

所有這些騙局應用程序的組合將導致在使用受影響的設備時嚴重減少用戶體驗。 Web瀏覽器將被取代-主頁現在將打開偽造的搜索引擎的主頁，而URL地址欄的搜索引擎將通過一個名為AnySearch的Safari擴展程序進行更改。同時，Advanced Mac Cleaner PUP會試圖通過虛假的警告消息來警告用戶購買其付費版本，這些警告消息是關於不存在的惡意軟件威脅或可能已經發現的其他問題的。

為了處理Mughthesec帶來的後果，用戶首先必須刪除交付給他們計算機的所有其他應用程序。之後，刪除由Mughthesec建立的啟動代理，該代理位於〜/ Library / LaunchAgents / com.Mughthesec.plist位置。

蘋果已經撤銷了Mughthesec濫用的開發人員證書來對其文件進行簽名，因此macOS將阻止以後再嘗試運行此版本的假Flash安裝程序。但是，毫無疑問，Mughthesec背後的騙子很快就會發布具有不同證書的新版本。 Mac用戶應保持警惕，並註意他們正在安裝的應用程序。