macOS malware: Mughthesec

CH azonosító

CH-14184

Angol cím

Mughthesec: Signed Mac malware in circulation

Felfedezés dátuma

2017.08.08.

Súlyosság

Közepes

Érintett rendszerek

Mac OS

Érintett verziók

macOS

Összefoglaló

A macOS felhasználókat célzó, Mughthesec nevű rosszindulatú szoftvert fedeztek fel. A kártevő az Apple fejlesztői tanúsítványát használja fel telepítés közben, ennek köszönhetően a macOS beépített védelme nem gátolja a telepítést.

Leírás

A Mughthesec legitim Adobe Flash telepítőnek álcázza magát, ugyanakkor a folyamat során más kéretlen programok (pl.: Advanced Mac Cleaner, Safe Finder és Booking.com) telepítését is elvégzi. A kártevő aktivizálódását követően automatikusan telepíti a böngésző plugineket, amelyek megkerülik az Apple biztonsági mechanizmusát. A rosszindulatú program képes észlelni a futtató operációs rendszert is, így a virtuális gépen való futtatást megakadályozza. Amennyiben érzékeli a VM jelenlétét, abban az esetben kizárólag legitim Flash lejátszót telepít. 

Megoldás

Fertőződés esetén a kártékony program törölhető, de mivel telepítés közben több, más kártevőt is telepíthet a rendszerre, a macOS újratelepítése javasolt.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »