Saznajte jeste li zaraženi novim zlonamjernim softverom za Mac
Fotografija: Marcin Nowak/Unsplash
Je li vaš Mac zaražen novootkrivenim zlonamjernim softverom koji je navodno stvorio HackingTeam iz Milana kako bi dobio daljinski pristup vašem računalu?
Novi virus koristi neki stari HackingTeam kod i neke nove trikove kako bi sakrio svoje tragove, ali uglavnom je bezopasan, tvrde istraživači.
To ne znači da nije dobra ideja izvaditi ga iz sustava. Evo kako.
Datoteka - koja instalira kopiju HackingTeam -a Kompromisna platforma Remote Code Systems - izvorno je izvijestio Pedro Vilaça, sigurnosni istraživač iz Sentinel One -a, a potvrdio je sigurnosni stručnjak za Mac Patrick Wardle iz Synacka.
Prema prvobitnom izdanju, softver nije mogao pronaći nijedan antivirusni softver, prema Googleovim Usluga potpunog otkrivanja virusa, iako više od 40 različitih antivirusnih aplikacija sada ga može pronaći ako je na vašem Macu. (Taj popis uključuje teške napadače poput McAfeeja, ClamAV -a i Kasperskyja.)
Ako imate neki od programa na gornjem popisu, dobri ste. Ako to ne učinite, a želite provjeriti jeste li zaraženi, možete provjeriti ~/Knjižnica/Postavke/8pHbqThW/ imenik. Ili možete preuzeti Wardleov vlastiti antivirusni program, Kuc kuc, koji je prilično lagan i jednostavan za instalaciju i uporabu.
Budući da trenutni virus koristi stari kôd iz ugledne hakerske grupe, dobra je mogućnost da je ovo jednokratni problem, koji je stvorio neki noviji tim koji traži slavu hakera. U svakom slučaju, pogledajte direktorij iznad i/ili pokrenite KnockKnock (ili drugu antivirusnu aplikaciju koja je na popisu) samo da biste bili sigurni.
Preko: Ars Technica
