Рекламное приложение Mughthesec для macOS выдаёт себя за Flash Player

Виталий Стриж, 12 августа 2017 в 08:23. 105

Недавно был обнаружен новый вариант старого вредоносного приложения для компьютеров Mac, который умеет обходить установленные Apple защитные механизмы. Программа Mughthesec представляет собой улучшенную версию семейства OperatorMac, о чём сообщил исследователь Томас Рид из компании Malwarebytes. Компоненты приложения подписаны подлинным сертификатом для разработчиков, за счёт чего можно обойти систему Apple Gatekeeper, запрещающую установку неподписанных приложений.

Анализ показывает распространение Mughthesec через вредоносную рекламу под видом установщика для Adobe Flash Player. Если на компьютере обнаруживается виртуальная машина, то в самом деле устанавливается Flash Player. В противном случае ставятся программы вроде Advanced Mac Cleaner, Safe Finder и Booking.com, все они не относятся к безопасным.

После их установки приложение старается заработать как можно больше денег на показе рекламы. Домашняя страница в браузере Safari меняется на управляемый злоумышленниками домен, устанавливается поисковый движок AnySearch. Advanced Mac Cleaner выдаёт пользователям сообщения о том, что в системе найдены проблемы и их нужно исправить.

Рекламное приложение Mughthesec для macOS выдаёт себя за Flash Player

Исследователь в блоге описывает процесс удаления Mughthesec вручную, но приложение способно установить множество копий, так что рекомендуется переустановить операционную систему.

Источник

Публикации по теме
«Теряют все»: эксперты подсчитали количество утечек данных из банковских приложений 30 марта 2020, 10:12 «Теряют все»: эксперты подсчитали количество утечек данных из банковских приложений

Трое из пяти россиян теряют свои данные и деньги из-за некомпетентности программистов.По итогам 2018 года эксперты в области информационных технологий подсчитали, что почти 80% финансовых веб-приложений представляют опасность для собственных пользователей. К финансовым веб-приложениям эксперты...

Личные данные в опасности! Тайцы знают, как взломать систему 30 марта 2020, 08:12

Случайный набор символов имеет свой секрет.Инженер аппаратного и программного обеспечения из Сан-Франциско Роберт Оу обратил внимание, что сочетание символов «ji32k7au4a83» и «au4a83» очень часто встречается на различных базах данных. Поработав с базой утекших паролей Have I Been Pwned (HIBP), программист...

Личные данные в опасности! Тайцы знают, как взломать систему
Фейки больше не страшны: YouTube собирается блокировать спорный контент 30 марта 2020, 06:02 Фейки больше не страшны: YouTube собирается блокировать спорный контент

Пользователи будут защищены от надоедливого спама.Видеохостинг YouTube анонсировал, что собирается блокировать спорный контент путем применения дополнительных сервисов.На данный момент сайт содержит огромное количество записей, которые имеют своей целью ввести в заблуждение зрителей. Благодаря...