ADWARE MUGHTHESEC PARA MAC

Una nueva familia de adware para Mac está destinado a causar algunos dolores de cabeza a las víctimas infectadas, la única forma de eliminarlo es reinstalando macOS a partir de cero, de acuerdo con la opinión de los expertos de Patrick Wardle, Director de Investigación en SynAck.

El nombre de este nuevo adware es Mughthesec, y de acuerdo con Thomas Reed, un experto en malware para Mac en Malwarebytes, es una versión nueva y mejorada de la familia OperatorMac que ha estado rondando a los usuarios de Mac desde hace bastante tiempo.

Sin embargo, fue un tweet reciente que obtuvo los mejores investigadores de seguridad de malware de Mac en el rastro de Mughthesec, con la intención de romper hacia abajo y ver cómo funciona el adware.

Su investigación reveló una amenaza evolucionado que incluye un anti-VM sistema de detección basado en la dirección MAC y está firmado por un certificado válido de desarrolladores de Apple, permitiendo que pase sin ser detectado por el sistema GateKeeper de Apple.

Muy pocos de malware Mac está firmado por un certificado válido, por lo que Mughthesec bastante único.

El adware Mughthesec es distribuido como un instalador de Flash Player

El adware actualmente se propaga como un archivo llamado Player.dmg que se instala en una versión de fiar del reproductor de Flash para Mac, ademas también una aplicación no deseada llamada Advanced Mac Cleaner, y dos extensiones de Safari nombre Buscador de seguro y de Booking.com.

Wardle cree que el adware se distribuye actualmente a través de anuncios y ventanas emergentes maliciosos en los sitios web de sombra. "De cualquier manera, la interacción del usuario probablemente se requiere tanto para la descarga y la instalación" dice Wardle.

Si bien es bastante fácil de eliminar el adware de ordenadores infectados, en un fallo técnico del proceso de infección Mughthesec, Wardle señala que otros archivos lanzadas por el adware en los huéspedes infectados permite al operador de software malicioso a caer tantas cargas útiles adware secundaria como él quiere.

Esta es la razón principal por la Wardle recomienda que los usuarios que encuentran evidencia de una infección Mughthesec deben volver a instalar su Mac, ya que nunca se sabe qué y cómo muchas otras variantes de malware que podrían estar albergando en sus sistemas.


Fecha actualización el 2017-8-10. Fecha publicación el . Categoría: Adware. Autor: Mapa del sitio Fuente: bleepingcomputer
Mughthesec