Рекламное приложение Mughthesec для macOS выдаёт себя за Flash Player

Виталий Стриж, 12 августа 2017 в 08:23. 114

Недавно был обнаружен новый вариант старого вредоносного приложения для компьютеров Mac, который умеет обходить установленные Apple защитные механизмы. Программа Mughthesec представляет собой улучшенную версию семейства OperatorMac, о чём сообщил исследователь Томас Рид из компании Malwarebytes. Компоненты приложения подписаны подлинным сертификатом для разработчиков, за счёт чего можно обойти систему Apple Gatekeeper, запрещающую установку неподписанных приложений.

Анализ показывает распространение Mughthesec через вредоносную рекламу под видом установщика для Adobe Flash Player. Если на компьютере обнаруживается виртуальная машина, то в самом деле устанавливается Flash Player. В противном случае ставятся программы вроде Advanced Mac Cleaner, Safe Finder и Booking.com, все они не относятся к безопасным.

После их установки приложение старается заработать как можно больше денег на показе рекламы. Домашняя страница в браузере Safari меняется на управляемый злоумышленниками домен, устанавливается поисковый движок AnySearch. Advanced Mac Cleaner выдаёт пользователям сообщения о том, что в системе найдены проблемы и их нужно исправить.

Рекламное приложение Mughthesec для macOS выдаёт себя за Flash Player

Исследователь в блоге описывает процесс удаления Mughthesec вручную, но приложение способно установить множество копий, так что рекомендуется переустановить операционную систему.

Источник

Публикации по теме
Самая большая картина в мире из песка (видео) 17 февраля 2022, 16:32 Самая большая картина в мире из песка (видео)

В Объединенных Арабских Эмиратах создали самую большую в мире картину из песка. Огромная работа представляет десять выдающихся личностей из этой страны и контуры страны. На создание всего этого произведения художнику понадобился целый месяц.Арабские страны конкурируют друг с другом во многих...

Создана беспроводная клавиатура, которая имеет форму пары перчаток 17 февраля 2022, 14:32

Названная в честь того факта, что она вдохновлена ​​парой перчаток, Glove80 представляет собой раздельную клавиатуру с эргономичным дизайном и раскладкой, которая буквально повторяет форму человеческих рук. Разработанные в течение 6 лет, с более чем 500 сравнительными A/B-тестами, общая форма Glove80...

Создана беспроводная клавиатура, которая имеет форму пары перчаток
НАСА публикует первые изображения с IXPE. На них сверхновая Кассиопея А 16 февраля 2022, 13:12 НАСА публикует первые изображения с IXPE. На них сверхновая Кассиопея А

IXPE — новый космический аппарат НАСА для рентгеновских исследований. Телескоп был запущен в космос в декабре. Теперь у нас есть возможность увидеть первые снимки, снятые устройством. Они представляют собой сверхновые Кассиопеи А. На одном из них изображен объект в оттенках синего и пурпурного.НАСА...