Find ud af, om du er blevet inficeret af luskende ny Mac -malware

Er din Mac inficeret med nyopdaget malware, der tilsyneladende blev skabt af Milan-baserede HackingTeam for at få fjernadgang til din maskine?

Den nye virus bruger nogle gamle HackingTeam -kode og nogle nye tricks til at skjule sine spor, men det er for det meste harmløst ifølge forskere.

Det betyder ikke, at det ikke er en god idé at fjerne det fra dit system. Sådan gør du.

Filen - som installerer en kopi af HackingTeam’s Remote Code Systems kompromisplatform - blev oprindeligt rapporteret af Pedro Vilaça, en sikkerhedsforsker fra Sentinel One, og bekræftet af Mac -sikkerhedsekspert Patrick Wardle fra Synack.

Da den oprindeligt blev frigivet, kunne softwaren ikke findes af nogen antivirussoftware derude, ifølge Googles Virus Total detektionstjeneste, dog mere end 40 forskellige antivirus -apps kan finde det nu hvis det er på din Mac. (Denne liste indeholder tunge slagere som McAfee, ClamAV og Kaspersky.)

Hvis du har et af programmerne på listen ovenfor, har du det godt. Hvis du ikke gør det, og vil kontrollere, om du er blevet inficeret, kan du kontrollere ~/Library/Preferences/8pHbqThW/ vejviser. Eller du kan downloade Wardles eget antivirusprogram, Bank bank, som er ret let og let at installere og bruge.

Da den nuværende virus bruger gammel kode fra en højt profileret hackergruppe, er det en god mulighed for, at dette er et engangsproblem, skabt af et nyere team, der leder efter noget hacker-berømmelse. Uanset hvad, så kig over biblioteket ovenfor, og/eller kør KnockKnock (eller en anden antivirus -app, der er på listen) bare for at være sikker.

Via: Ars Technica