Selvitä, oletko saanut tartunnan uusista Mac -haittaohjelmista

Onko Macisi tarttunut äskettäin löydettyyn haittaohjelmaan, jonka näennäisesti loi Milanossa toimiva HackingTeam saadakseen etäyhteyden koneellesi?

Uusi virus käyttää vanhoja HackingTeam -koodeja ja joitain uusia temppuja piilottaakseen jälkensä, mutta se on tutkijoiden mukaan enimmäkseen vaaratonta.

Tämä ei tarkoita, että se ei ole hyvä idea poistaa se järjestelmästäsi. Tässä on ohjeet.

Tiedosto - joka asentaa kopion HackingTeam's Etäkoodijärjestelmien kompromissialusta - raportoi alun perin Pedro Vilaça, Sentinel Onen tietoturvatutkija, ja Macin turvallisuusasiantuntija vahvisti sen Patrick Wardle Synackista.

Kun ohjelmisto julkaistiin alun perin, se ei löytynyt Googlen mukaan mistään virustentorjuntaohjelmistosta Virus Total -tunnistuspalvelu, vaikka enemmän kuin 40 erilaista virustentorjuntasovellusta voi löytää sen nyt jos se on Macissa. (Tämä luettelo sisältää raskaita lyöjiä, kuten McAfee, ClamAV ja Kaspersky.)

Jos sinulla on jokin yllä olevasta luettelosta, olet hyvä. Jos et, ja haluat tarkistaa, oletko saanut tartunnan, voit tarkistaa ~/Kirjasto/Asetukset/8pHbqThW/ hakemistoon. Tai voit ladata Wardlen oman virustentorjuntaohjelman, KnockKnock, joka on melko kevyt ja helppo asentaa ja käyttää.

Koska nykyinen virus käyttää vanhaa koodia korkean profiilin hakkerointiryhmästä, on hyvä mahdollisuus, että tämä on kertaluonteinen ongelma, jonka on luonut joku uudempi tiimi, joka etsii hakkereiden mainetta. Joka tapauksessa, katso yllä olevaa hakemistoa ja/tai suorita KnockKnock (tai muu luettelossa oleva virustentorjuntasovellus) vain varmistaaksesi.

Kautta: Ars Technica