Összefoglaló
A macOS felhasználókat célzó, Mughthesec nevű rosszindulatú szoftvert fedeztek fel. A kártevő az Apple fejlesztői tanúsítványát használja fel telepítés közben, ennek köszönhetően a macOS beépített védelme nem gátolja a telepítést.
Leírás
A Mughthesec legitim Adobe Flash telepítőnek álcázza magát, ugyanakkor a folyamat során más kéretlen programok (pl.: Advanced Mac Cleaner, Safe Finder és Booking.com) telepítését is elvégzi. A kártevő aktivizálódását követően automatikusan telepíti a böngésző plugineket, amelyek megkerülik az Apple biztonsági mechanizmusát. A rosszindulatú program képes észlelni a futtató operációs rendszert is, így a virtuális gépen való futtatást megakadályozza. Amennyiben érzékeli a VM jelenlétét, abban az esetben kizárólag legitim Flash lejátszót telepít.
Megoldás
Fertőződés esetén a kártékony program törölhető, de mivel telepítés közben több, más kártevőt is telepíthet a rendszerre, a macOS újratelepítése javasolt.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Unknown (Ismeretlen)Hivatkozások
Egyéb referencia: m.heise.de
Egyéb referencia: www.bleepingcomputer.com
Egyéb referencia: threatpost.com