Mughthesec

Von CagedTech in Adware, Mac Malware, Potentially Unwanted Programs

Übersetzen Sie in:

Mughthesec ist ein PUP (Potentiell unerwünschtes Programm), das sich auf Mac-Benutzer verbreitet hat. Die zweifelhafte Anwendung basiert auf irreführenden Verteilungstaktiken, die die Tatsache verbergen, dass sie auf dem Mac-System des Benutzers installiert wird. Eine vom Infosec-Forscher Patrick Wardle durchgeführte Analyse ergab, dass Mughthesec eine neuere Version eines zuvor erkannten PUP namens SafeFinder / Operator Mac ist.

Die Mughthesec-Anwendung wird in ein gefälschtes Adobe Flash-Installationsprogramm eingefügt, das auf dem Gerät des Benutzers abgelegt wird. Das gefälschte Installationsprogramm ist mit einer VM-Erkennungsroutine ausgestattet. Wenn eine virtuelle Umgebung entdeckt wird, liefert das Installationsprogramm eine legitime Kopie von Flash. In allen anderen Fällen kontaktiert der PUP seinen Command-and-Control-Server (C2, C & C) und stellt dem Gerät eine Vielzahl zweifelhafter Anwendungen zur Verfügung, darunter eine unerwünschte Dienstprogrammanwendung namens Advanced Mac Cleaner, die Safe Finder-Adware und einen Browser-Hijacker genannt Booking.com.

Die Kombination all dieser Hoax-Anwendungen führt zu einer stark eingeschränkten Erfahrung bei der Verwendung des betroffenen Geräts. Der Webbrowser wird überholt - die Homepage öffnet nun die Hauptseite einer gefälschten Suchmaschine, während die Suchmaschine für die URL-Adressleiste über eine Safari-Erweiterung namens AnySearch geändert wird. Gleichzeitig wird der Advanced Mac Cleaner PUP versuchen, Benutzer durch gefälschte Warnmeldungen über nicht vorhandene Malware-Bedrohungen oder andere Probleme, die angeblich erkannt wurden, zum Kauf seiner kostenpflichtigen Versionen zu verleiten.

Um mit den Folgen von Mughthesec fertig zu werden, müssen Benutzer zunächst alle zusätzlichen Anwendungen entfernen, die auf ihren Computern bereitgestellt wurden. Löschen Sie anschließend den von Mughthesec eingerichteten Startagenten am Speicherort ~ / Library / LaunchAgents / com.Mughthesec.plist.

Apple hat das von Mughthesec zum Signieren seiner Dateien missbrauchte Entwicklerzertifikat widerrufen, damit macOS künftige Versuche blockiert, diese Version der gefälschten Flash-Installationsprogramme auszuführen. Es besteht jedoch kein Zweifel, dass die Betrüger hinter Mughthesec bald eine neue Version mit einem anderen Zertifikat veröffentlichen werden. Mac-Benutzer sollten wachsam bleiben und auf die von ihnen installierten Anwendungen achten.

Suche

Region ändern

Mughthesec

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...