Mac Adware感染需要完全重新加载才能移除

Mac-1Mac用户需要担心一种新的恶意软件. 它被称为“Mughthesec”,这似乎是一个新的, 改进的, 更稳健的设计, 基于一种被称为OperatorMac系列的旧恶意软件.

它的改进之一是,它包括一个反虚拟机检测系统,其中包括一个mac地址, 并包含有效的苹果开发者证书, 它可以悄无声息地溜过苹果的GateKeeper系统. 这第二个改进具有特殊的意义, 因为很少有恶意软件拥有有效的证书, 这使得Mughthesec在同行中独树一帜.

这个更新的版本正在寻找它的方式伪装成Adobe Flash Player安装文件的机器. 用户得到一个合法的Flash拷贝, 但是在背景中, 该恶意软件还安装了一个名为Advanced Mac Cleaner的应用程序, 以及Safari浏览器的两个扩展,叫做“Safe Finder”和“Booking”.com.”

据帕特里克·沃德尔说, Synack的研究主管, 而通过传统的方法移除恶意浏览器扩展和不需要的应用程序也很容易, 新的Mughthesec代码包含钩子,允许黑客重新安装这些应用程序, 或者其他黑客想要强加给用户的程序.

如果你在你的机器上找到Mughthesec, 或者如果你清除了恶意软件,却发现它几乎马上就回来了, Wardle的建议是重新安装操作系统. 这听起来可能像是一个严厉的举动, 这是一个恼人和痛苦的过程, 但遗憾的是, 这是确保嵌入在操作系统中的恶意软件钩子被完全移除的唯一方法.

可怕的是,除非你迈出这一步, 你的机器只会不断地受到恶意软件的侵扰, 如果黑客决定发起一场真正具有破坏性的攻击,情况可能会更糟.

在文章聚合器的许可下使用