Mac广告软件感染需要完全重新加载才能删除

Mac-1Mac用户有一种新的恶意软件需要关注. 它被称为“mughthesc”,这似乎是一个新问题, 改进的, 更健壮的设计, 基于一款名为OperatorMac系列的旧恶意软件.

其中一个改进是它包含了一个反虚拟机检测系统,其中包括一个mac地址, 它还包含一个有效的苹果开发者证书, 让它可以悄悄通过苹果的GateKeeper系统. 这第二项改进具有特殊意义, 因为很少有恶意软件拥有有效的证书, 使Mughthesec在同行中独树一驱.

这个更新的版本正在寻找它的方式伪装成一个Adobe Flash Player安装文件的机器. 用户得到一个合法的Flash拷贝, 但是在背景中, 该恶意软件还安装了一款名为“高级Mac清洁剂”的应用程序, 以及Safari网络浏览器的两个扩展,名为“安全查找”和“预订”.com.”

Patrick Wardle说, Synack公司的研究总监, 虽然通过传统的方法移除流氓浏览器扩展和不需要的应用程序是很容易的, 新的Mughthesec代码包含钩子,可以让黑客简单地重新安装这些应用程序, 或者其他黑客想要攻击用户的程序.

如果你在你的bet356上发现了穆塞克, 或者,如果你清除了恶意软件,却发现它几乎马上又回来了, Wardle的建议是重新安装操作系统. 这听起来可能是一个严厉的举措, 这是一个恼人而痛苦的过程, 但遗憾的是, 这是确保恶意软件嵌入操作系统的钩子被完全移除的唯一方法.

令人担心的是,除非你采取这一步, 你的机器只会不断地被恶意软件攻击, 如果黑客决定发动一场真正具有破坏性的攻击,情况可能会更糟.

从文章聚合器许可使用