Scopri se sei stato infettato da un nuovo subdolo malware per Mac

Il tuo Mac è stato infettato da un malware appena scoperto che è stato apparentemente creato da HackingTeam con sede a Milano per ottenere l'accesso remoto alla tua macchina?

Il nuovo virus utilizza un vecchio codice di HackingTeam e alcuni nuovi trucchi per nascondere le sue tracce, ma secondo i ricercatori è per lo più innocuo.

Ciò non significa che non sia una buona idea toglierlo dal sistema. Ecco come.

Il file — che installa una copia di Hacking Team Piattaforma di compromissione di Remote Code Systems — è stata originariamente segnalata da Pedro Vilaça, un ricercatore di sicurezza di Sentinel One e confermato dall'esperto di sicurezza per Mac Patrick Wardle di Synack.

Quando è stato rilasciato inizialmente, il software non è stato trovato da alcun software antivirus disponibile, secondo Google's Servizio di rilevamento totale dei virus, anche se più di 40 diverse app antivirus possono trovarlo ora

Se hai uno dei programmi nell'elenco sopra, sei a posto. Se non lo fai e vuoi controllare se sei stato infettato, puoi controllare il ~/Libreria/Preferenze/8pHbqThW/ directory. Oppure puoi scaricare il programma antivirus di Wardle, bussare bussare, che è abbastanza leggero e facile da installare e utilizzare.

Poiché l'attuale virus utilizza il vecchio codice di un gruppo di hacker di alto profilo, è una buona possibilità che si tratti di un problema una tantum, creato da un nuovo team in cerca di fama di hacker. In ogni caso, dai un'occhiata alla directory sopra e/o esegui KnockKnock (o un'altra app antivirus che è nell'elenco) solo per essere sicuro.

Attraverso: Ars Tecnica