macOS malware: Mughthesec

CH azonosító

CH-14184

Angol cím

Mughthesec: Signed Mac malware in circulation

Felfedezés dátuma

2017.08.08.

Súlyosság

Közepes

Érintett rendszerek

Mac OS

Érintett verziók

macOS

Összefoglaló

A macOS felhasználókat célzó, Mughthesec nevű rosszindulatú szoftvert fedeztek fel. A kártevő az Apple fejlesztői tanúsítványát használja fel telepítés közben, ennek köszönhetően a macOS beépített védelme nem gátolja a telepítést.

Leírás

A Mughthesec legitim Adobe Flash telepítőnek álcázza magát, ugyanakkor a folyamat során más kéretlen programok (pl.: Advanced Mac Cleaner, Safe Finder és Booking.com) telepítését is elvégzi. A kártevő aktivizálódását követően automatikusan telepíti a böngésző plugineket, amelyek megkerülik az Apple biztonsági mechanizmusát. A rosszindulatú program képes észlelni a futtató operációs rendszert is, így a virtuális gépen való futtatást megakadályozza. Amennyiben érzékeli a VM jelenlétét, abban az esetben kizárólag legitim Flash lejátszót telepít. 

Megoldás

Fertőződés esetén a kártékony program törölhető, de mivel telepítés közben több, más kártevőt is telepíthet a rendszerre, a macOS újratelepítése javasolt.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »