Ta reda på om du har smittats av en smygande ny Mac -skadlig kod

Är din Mac infekterad av nyupptäckt skadlig kod som uppenbarligen skapades av Milano-baserade HackingTeam för att få fjärråtkomst till din maskin?

Det nya viruset använder en gammal HackingTeam -kod och några nya knep för att dölja sina spår, men det är för det mesta ofarligt, enligt forskare.

Det betyder inte att det inte är en bra idé att ta bort det från ditt system. Här är hur.

Filen - som installerar en kopia av HackingTeam’s Remote Code Systems kompromissplattform - rapporterades ursprungligen av Pedro Vilaça, en säkerhetsforskare från Sentinel One, och bekräftad av Macs säkerhetsexpert Patrick Wardle från Synack.

När den ursprungligen släpptes kunde programvaran inte hittas av något antivirusprogram där ute, enligt Googles Tjänst för total upptäckt av virus, dock mer än 40 olika antivirusprogram kan hitta det nu om det finns på din Mac. (Den listan innehåller tunga slagare som McAfee, ClamAV och Kaspersky.)

Om du har ett av programmen i listan ovan är du bra. Om du inte gör det och vill kontrollera om du har blivit smittad kan du kontrollera ~/Library/Preferences/8pHbqThW/ katalog. Eller så kan du ladda ner Wardles eget antivirusprogram, Knock Knock, som är ganska lätt och enkel att installera och använda.

Eftersom det nuvarande viruset använder gammal kod från en högprofilerad hackergrupp, är det en god möjlighet att detta är en engångsfråga, skapad av något nyare team som letar efter hackarberömmelse. I vilket fall som helst, ta en titt på katalogen ovan och/eller kör KnockKnock (eller en annan antivirusapp som finns på listan) bara för att vara säker.

Via: Ars Technica