Descubra si ha sido infectado por el nuevo y furtivo malware de Mac

¿Su Mac está infectada por malware recién descubierto que aparentemente fue creado por HackingTeam con sede en Milán para obtener acceso remoto a su máquina?

El nuevo virus usa un código antiguo de HackingTeam y algunos trucos nuevos para ocultar sus huellas, pero en su mayoría es inofensivo, según los investigadores.

Eso no significa que no sea una buena idea sacarlo de su sistema. Así es cómo.

El archivo, que instala una copia de HackingTeam Plataforma comprometida de Remote Code Systems - fue reportada originalmente por Pedro Vilaça, un investigador de seguridad de Sentinel One, y confirmado por un experto en seguridad de Mac Patrick Wardle de Synack.

Cuando se lanzó inicialmente, ningún software antivirus no pudo encontrar el software, según Google Servicio de detección total de virus, aunque más de 40 aplicaciones antivirus diferentes pueden encontrarlo ahora si está en tu Mac. (Esa lista incluye pesos pesados ​​como McAfee, ClamAV y Kaspersky).

Si tiene uno de los programas de la lista anterior, está bien. Si no es así y desea verificar si se ha infectado, puede verificar el ~ / Biblioteca / Preferencias / 8pHbqThW / directorio. O puede descargar el propio programa antivirus de Wardle, TOC Toc, que es bastante ligero y fácil de instalar y usar.

Dado que el virus actual usa código antiguo de un grupo de piratas informáticos de alto perfil, es muy probable que se trate de un problema único, creado por un equipo más nuevo que busca algo de fama de piratas informáticos. Cualquiera que sea el caso, eche un vistazo al directorio de arriba y / o ejecute KnockKnock (u otra aplicación antivirus que esté en la lista) solo para asegurarse.

Vía: Ars Technica