-> ->

Новый вирус вынуждает пользователей MacOS переустанавливать свою ОС

Пользователей десктопных устройств Apple атакует новый вирус, который очень сложно удалить с компьютера. Самым верным и правильным способом избавления от вредоносного ПО будет только переустановка операционной системы.

Эксперты уже выяснили, что новый вирус, который называется Mughthesec, угрожает абсолютно всем компьютерам под управлением MacOS. После подробного изучения нового зловреда удалось выяснить, что он представляет собой усовершенствованную версию другого вредоносного ПО, которое известно специалистам и обычным пользователям под названием OperatorMac. Такое мнение выдвинул один из разработчиков компании Malwarebytes, которая занимается созданием антивирусного программного обеспечения. По словам исследователя по кибербезопасности Томаса Рида, новый вирус мог появиться в Интернете очень давно. Пока не удалось точно выяснить, сколько именно времени он «гуляет» по Сети. Один из пользователей Twitter, публикующий свои записи под ником Neal, написал, что ему приходилось сталкиваться с Mughthesec как минимум полгода назад, но вполне возможно, что вирус был запущен в Сеть намного раньше и ему долго удавалось оставаться незамеченным. Но сейчас это вредоносное ПО попало в поле зрения независимых исследователей кибербезопасности. Специалист Патрик Вордл, работающий в компании Synack опубликовал в блоге Objective-See подробный анализ нового вируса и рассказал, в чем заключается его основная опасность.

Эксперт выяснил, что вирус проникает на компьютер под видом Player.dmg. В оригинале это является установочным файлом Adobe Flash Player для Mac, посредством которого после попадания на устройство производится установка самого плеера и еще некоторых дополнительных продуктов: приложения Advanced Mac Cleaner и расширения для браузера Safe Finder и Booking.com. Как только установка всех нужных инструментов завершена, на компьютере начинает появляться реклама. Злоумышленники стараются заработать как можно больше денежных средств на показе рекламного контента. В фирменном браузере Safari стартовая страница может автоматически замениться на поддельную. Внешне они ничем не будут отличаться от оригинала, но на самом деле в ней может содержаться скрипт Safe Finder. Пользователям стоит помнить, что злоумышленники ставят перед собой цель заработать как можно больше денег с помощью своей атаки, поэтому могут прибегать к самым разным уловкам.

Вирус Malwarebytes даже умудрился каким-то образом получить специальную подпись разработчика Apple, именно поэтому вредоносное ПО остается полностью незамеченным для GateKeeper. Кроме этого у него есть специальные инструменты, которые защищают его от обнаружения любым антивирусным программным обеспечением. Это значит, что вирус довольно долгое время может оставаться незамеченным на компьютере жертвы.

Уже известно, что вирус создает на ПК жертвы множество резервных копий, поэтому просто удалить его не получится. Эксперты советуют пользователям, которые уже столкнулись с Malwarebytes, переустановить свою операционную систему.

Поставить рейтинг:(Рейтинг: 3, оценок: 8)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.