Összefoglaló
A macOS felhasználókat célzó, Mughthesec nevű rosszindulatú szoftvert fedeztek fel. A kártevő az Apple fejlesztői tanúsítványát használja fel telepítés közben, ennek köszönhetően a macOS beépített védelme nem gátolja a telepítést.
Leírás
A Mughthesec legitim Adobe Flash telepítőnek álcázza magát, ugyanakkor a folyamat során más kéretlen programok (pl.: Advanced Mac Cleaner, Safe Finder és Booking.com) telepítését is elvégzi. A kártevő aktivizálódását követően automatikusan telepíti a böngésző plugineket, amelyek megkerülik az Apple biztonsági mechanizmusát. A rosszindulatú program képes észlelni a futtató operációs rendszert is, így a virtuális gépen való futtatást megakadályozza. Amennyiben érzékeli a VM jelenlétét, abban az esetben kizárólag legitim Flash lejátszót telepít.
Megoldás
Fertőződés esetén a kártékony program törölhető, de mivel telepítés közben több, más kártevőt is telepíthet a rendszerre, a macOS újratelepítése javasolt.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Unknown (Ismeretlen)Hivatkozások
Egyéb referencia: m.heise.de
Egyéb referencia: www.bleepingcomputer.com
Egyéb referencia: threatpost.com