Mughthesec

Por CagedTech en Adware, Mac Malware, Potentially Unwanted Programs

Traducir a:

Mughthesec es un PUP (programa potencialmente no deseado) que se ha extendido a los usuarios de Mac. La dudosa aplicación se basa en tácticas de distribución engañosas que ocultan el hecho de que se está instalando en el sistema Mac del usuario. El análisis realizado por el investigador de seguridad de la información Patrick Wardle reveló que Mughthesec es una versión más reciente de un PUP previamente detectado llamado SafeFinder / Operator Mac.

La aplicación Mughthesec se inyecta en un instalador falso de Adobe Flash que se coloca en el dispositivo del usuario. El instalador falso está equipado con una rutina de detección de VM. Si se descubre un entorno virtual, el instalador entregará una copia legítima de Flash. En todos los demás casos, el cachorro se pondrá en contacto con su servidor Command-and-Control (C2, C&C) y entregará una serie de aplicaciones dudosas al dispositivo, incluida una aplicación de utilidad maliciosa llamada Advanced Mac Cleaner, el adware Safe Finder y un secuestrador del navegador. llamado Booking.com.

La combinación de todas estas aplicaciones falsas dará lugar a una experiencia muy disminuida al utilizar el dispositivo afectado. El navegador web será superado: la página de inicio ahora abrirá la página principal de un motor de búsqueda falso, mientras que el motor de búsqueda de la barra de direcciones URL se cambiará a través de una extensión de Safari llamada AnySearch. Al mismo tiempo, el PUP Advanced Mac Cleaner intentará asustar a los usuarios para que compren sus versiones pagas a través de mensajes de advertencia falsos sobre amenazas de malware inexistentes u otros problemas que supuestamente se han detectado.

Para hacer frente a las consecuencias de Mughthesec, los usuarios primero tendrán que eliminar todas las aplicaciones adicionales que se entregaron a sus equipos. Luego, elimine el agente de lanzamiento establecido por Mughthesec ubicado en la ubicación ~ / Library / LaunchAgents / com.Mughthesec.plist.

Apple ha revocado el certificado de desarrollador abusado por Mughthesec para firmar sus archivos, por lo que macOS bloqueará cualquier intento futuro de ejecutar esta versión de los instaladores de Flash falsos. Sin embargo, no hay duda de que los estafadores detrás de Mughthesec pronto lanzarán una nueva versión con un certificado diferente. Los usuarios de Mac deben estar atentos y prestar atención a las aplicaciones que están instalando.

Buscar

Cambia región

Mughthesec

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...