macOS malware: Mughthesec

CH azonosító

CH-14184

Angol cím

Mughthesec: Signed Mac malware in circulation

Felfedezés dátuma

2017.08.08.

Súlyosság

Közepes

Érintett rendszerek

Mac OS

Érintett verziók

macOS

Összefoglaló

A macOS felhasználókat célzó, Mughthesec nevű rosszindulatú szoftvert fedeztek fel. A kártevő az Apple fejlesztői tanúsítványát használja fel telepítés közben, ennek köszönhetően a macOS beépített védelme nem gátolja a telepítést.

Leírás

A Mughthesec legitim Adobe Flash telepítőnek álcázza magát, ugyanakkor a folyamat során más kéretlen programok (pl.: Advanced Mac Cleaner, Safe Finder és Booking.com) telepítését is elvégzi. A kártevő aktivizálódását követően automatikusan telepíti a böngésző plugineket, amelyek megkerülik az Apple biztonsági mechanizmusát. A rosszindulatú program képes észlelni a futtató operációs rendszert is, így a virtuális gépen való futtatást megakadályozza. Amennyiben érzékeli a VM jelenlétét, abban az esetben kizárólag legitim Flash lejátszót telepít. 

Megoldás

Fertőződés esetén a kártékony program törölhető, de mivel telepítés közben több, más kártevőt is telepíthet a rendszerre, a macOS újratelepítése javasolt.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »