Как защититься от нового вируса Mughthesec для macOS

|
FavoriteLoading В закладки
Как защититься от нового вируса Mughthesec для macOS

В среде специалистов по информационной безопасности (ИБ) паника: несколько специалистов сообщили о появлении новой программы-вымогателя (malware). Вредоносная программа Mughthesec заражает устройства под управлением OS X.

Thanks, Patrick sent me the hash too. Looks like a new variant of something we call OperatorMac (though that may be a bad name).
— Thomas Reed (@thomasareed) August 8, 2017

Как давно появилась новая малварь и что из себя представляет, неизвестно. Вероятно, Mughthesec – новая версия известного вредоноса OperatorMac.

Однако, есть данные о том, что программа запущена достаточно давно и успела заразить большое количество компьютеров. Как минимум, 1 известный специалист по ИБ описывает свое столкновение с Mughthesec еще полгода назад:

I can confirm it’s been there for at least 6 months when I found it on my parents MacBook. I just wiped it but thanks for the write up!
— Neal (@iNeal) August 9, 2017

Как распространяется Mughthesec?


Вероятно, Mughthesec попадает на компьютеры пользователей через вредоносную рекламу и всплывающие окна на подозрительных сайтах. При этом для установки maleware необходимо подтверждение пользователя.

И она его легко получает. На данный момент вредоносная программа распространяется в виде файла файла Player.dmg. Файл устанавливает настоящий Adobe Flash Player для Mac со всеми сертификатами — абсолютно подлинную версию.

Вместе с Flash происходит установка нежелательного приложения Advanced Mac Cleaner и расширений для Safari — Safe Finder и Booking.com. Наличие этих приложений является единственным способом обнаружить заражение компьютера.

Как избавиться от Mughthesec?


Никакие антивирусы пока не реагируют на наличие Mughthesec. Анализ активности Mughthesec показал, что вредонос имеет встроенный механизм, предотвращающий обнаружение антивирусным ПО.

Также вредонос подписан действительным сертификатом разработчика Apple, что помогает не вызывать подозрения у защиты GateKeeper.

Подобные программы, как правило, удаляются из системы простой деинсталляцией или удалением исполняемых файлов. К сожалению, Mughthesec – не тот случай.

Поскольку программа действует очень давно, злоумышленники могли загрузить на машины жертв столько активных исполняемых файлов Mughthesec, сколько необходимо для беспрерывной работы вредоноса при любых действиях пользователя.

Поэтому исследовавшие вредонос специалисты рекомендуют при наличии Mughthesec полностью переустановить систему.

Больше свежака Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
Вредоносные программы для OS X становятся сложнее и опаснее.
Тестируем
noize_wave noize_wave
шумоподавление
Прокомментировать

🙈 Комментарии 13

  1. RSV avatar
    RSV24 августа 2017
    0

    интересно, полностью снести и заново установить не проблема. Вопрос только что делать с рабочими файлами, ? вообще со всем тем что создано сохранено для работы или развлечений ? их можно заново потом вернуть на комп ?

    Entze avatar
    Entze24 августа 2017
    0

    @RSV, конечно можно. Все данные хранятся в папке пользователя. Более того, Sierra и High Sierra копируют/синхронизируют папку документов с iCloud.
    Ещё вариант – использовать Time Machine. Можно на внешний диск, можно на диск подключённый к некоторым роутерам или на NAS.

    RSV avatar
    RSV24 августа 2017
    0

    @Entze, Time Machine я использую уже 3-4 года. Но она же сохраняет полную копию ноута, значит сохранит и вирусы. А рабочие файлы могут быть заражены. И что же делать ? получается их тоже нельзя перенести с носителя. А если там важная рабочая инфа ? Получается пока не будет найден путь вычистить антивирусом, ничего не сделаешь.

    Entze avatar
    Entze24 августа 2017
    0

    @RSV, а зачем восстанавливать из тайм машины всё? Восстановить только документы и данные после установки начисто.
    Тайм машина же позволяет выбирать.

  2. Silmaril avatar
    Silmaril24 августа 2017
    9

    Зашел почитать и убедиться, что это очередно “вирус”, который пользователь должен установить сам.

  3. Майор avatar
    Майор24 августа 2017
    4

    Как обычно, что бы установить всякую ерунду на Мак, нужно прочитать мануал по его установке.

    Vladim avatar
    Vladim24 августа 2017
    0

    @Майор, ну ты же яблофил

    Майор avatar
    Майор24 августа 2017
    0

    @Vladim, Я не яблофил.

  4. sergey@vanichkin.ru avatar
    [email protected]24 августа 2017
    2

    Последние неудачные попытки Касперского выйти на рынок mac ))

  5. SirKliv avatar
    SirKliv24 августа 2017
    1

    А зачем кто-то ещё использует flash? Его вроде бы уже закопали давно. А уж если он всё-таки для чего-то жуть как необходим – установите Chrome, там плагин встроен в браузер.

  6. apiksDen24 августа 2017
    0

    “Как защититься от нового вируса Mughthesec для macOS” получается никак?

    vrsroman avatar
    vrsroman24 августа 2017
    0

    @apiksDen, защитится можно – просто не покупай МАК

  7. StrongTequila avatar
    StrongTequila24 августа 2017
    1

    совсем глупым нужно быть что бы скачать объект с названием Player.dmg

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь