卑劣な新しいMacマルウェアに感染していないか調べてください

Macは、マシンへのリモートアクセスを取得するために、ミラノを拠点とするHackingTeamによって表面上作成された新たに発見されたマルウェアに感染していますか？

研究者によると、新しいウイルスはいくつかの古いHackingTeamコードといくつかの新しいトリックを使用してその痕跡を隠していますが、ほとんど無害です。

これは、システムから削除するのが得策ではないという意味ではありません。 方法は次のとおりです。

ファイル—のコピーをインストールします ハッキングチームの リモートコードシステム侵害プラットフォーム—元々はによって報告されました PedroVilaça、Sentinel Oneのセキュリティ研究者であり、Macのセキュリティ専門家によって確認されています SynackのPatrickWardle.

グーグルによると、最初にリリースされたとき、ソフトウェアはそこにあるウイルス対策ソフトウェアによって見つけることができませんでした VirusTotal検出サービス、 40の異なるウイルス対策アプリが今それを見つけることができます Macの場合。 （このリストには、McAfee、ClamAV、Kasperskyなどのヘビーヒッターが含まれています。）

上記のリストにあるプログラムのいずれかをお持ちの場合は、問題ありません。 そうでない場合で、感染しているかどうかを確認したい場合は、 〜/ Library / Preferences / 8pHbqThW / ディレクトリ。 または、Wardle独自のウイルス対策プログラムをダウンロードすることもできます。 コンコン、これはかなり軽量で、インストールと使用が簡単です。

現在のウイルスは有名なハッキンググループの古いコードを使用しているため、これはハッカーの名声を探している新しいチームによって作成された1回限りの問題である可能性があります。 いずれにせよ、上のディレクトリを確認するか、KnockKnock（またはリストにある別のウイルス対策アプリ）を実行して確認してください。

経由： Ars Technica