Scopri se sei stato infettato da un nuovo subdolo malware per Mac
![Scopri se sei stato infettato da un nuovo subdolo malware per Mac Sei stato contagiato?](/f/e7bf3021992b5ac740243d7e662fa163.jpeg)
Foto: Marcin Nowak/Unsplash
Il tuo Mac è stato infettato da un malware appena scoperto che è stato apparentemente creato da HackingTeam con sede a Milano per ottenere l'accesso remoto alla tua macchina?
Il nuovo virus utilizza un vecchio codice di HackingTeam e alcuni nuovi trucchi per nascondere le sue tracce, ma secondo i ricercatori è per lo più innocuo.
Ciò non significa che non sia una buona idea toglierlo dal sistema. Ecco come.
Il file — che installa una copia di Hacking Team Piattaforma di compromissione di Remote Code Systems — è stata originariamente segnalata da Pedro Vilaça, un ricercatore di sicurezza di Sentinel One e confermato dall'esperto di sicurezza per Mac Patrick Wardle di Synack.
Quando è stato rilasciato inizialmente, il software non è stato trovato da alcun software antivirus disponibile, secondo Google's Servizio di rilevamento totale dei virus, anche se più di 40 diverse app antivirus possono trovarlo ora
se è sul tuo Mac. (Quella lista include pezzi grossi come McAfee, ClamAV e Kaspersky.)Se hai uno dei programmi nell'elenco sopra, sei a posto. Se non lo fai e vuoi controllare se sei stato infettato, puoi controllare il ~/Libreria/Preferenze/8pHbqThW/ directory. Oppure puoi scaricare il programma antivirus di Wardle, bussare bussare, che è abbastanza leggero e facile da installare e utilizzare.
Poiché l'attuale virus utilizza il vecchio codice di un gruppo di hacker di alto profilo, è una buona possibilità che si tratti di un problema una tantum, creato da un nuovo team in cerca di fama di hacker. In ogni caso, dai un'occhiata alla directory sopra e/o esegui KnockKnock (o un'altra app antivirus che è nell'elenco) solo per essere sicuro.
Attraverso: Ars Tecnica