Hackat spionprogramföretag verkar ha släppt mer Mac-skadlig programvara

0 Shares

Hackat spionprogramföretag verkar ha släppt mer Mac-skadlig programvara

Skadlig programvara

Hacking Team, ett italienskt företag som specialiserat sig på att hjälpa regeringar och underrättelsetjänster att spionera på sina medborgare, hade inte det bästa året 2015.

Det drabbades av ett pinsamt hack, som såg källkoden och hela e-postarkivet läckt ut online tillsammans med nolldagars sårbarheter som det hade hållit upp ärmen (för att sälja till underrättelsetjänster som var beredda att stumpa upp tillräckligt med pengar) som släpptes i naturen.

Några förutspådde att framtiden inte såg så ljus ut för Hacking Team, eftersom det var tvunget att be sina regeringskunder att sluta använda sin spionprogram tills den hade återställt en viss blick av kontroll över sitt nätverk.

Men nu, över sex månader senare, är det affärer som vanligt?

Som säkerhetsforskare Pedro Vilaça beskriver (i ett inlägg som inte smickrar med titeln “De italienska idioterna är tillbaka! Vad har de upp till den här gången?”) Har en ny ny version av Hacking Teams RCS (Remote Control System) spionprogram avslöjats.

Som Macs säkerhetsforskare Patrick Wardle beskriver är detta exempel på skadlig programvara ovanligt eftersom det använder en mängd olika tekniker för att undvika upptäckt och analys och fördunklas med olika krypteringsmetoder.

Integos eget forskargrupp säger dock att skadlig programvara inte utgör några betydande utmaningar för dem.

Intego VirusBarrier kommer att upptäcka skadlig kod som OSX / Crisis (ett namn som delas med Crisis malware-familj, baserat på Hacking Teams kod). Vissa andra antivirusleverantörer hänvisar till skadlig programvara som “OSX / Morcut.”

Hacking Team

Huruvida det verkligen är Hacking Teams arbete, stigande phoenix-liknande från flammorna av sin egen ironiska hackingkatastrof, är svårt att bekräfta – eftersom det också kan vara möjligt att en tredje part använder Hacking Teams kod för att skapa sin egen malware. . De smarta pengarna pekar dock återigen på det italienska företaget.

Den goda nyheten är att om du inte använder en dator som är av intresse för en regering eller underrättelsetjänst, är chansen att du inte kommer att ha mycket att frukta för denna speciella stam av Mac-skadlig kod.

Enligt Mac Observer, även om du inte kör ett antivirusprogram på din Apple-dator eller bärbar dator (skämmer dig om så är fallet), finns det ett enkelt sätt att berätta om du kanske är infekterad med just denna skadliga programvara:

Oddsen är att din Mac inte har träffats med den här nya – och mestadels meh – skadliga programvaran, men om du vill dubbelkolla, titta i ~ / Library / Preferences / 8pHbqThW / för filen Bs-V7qIU.cYL.

Oavsett är det alltid meningsfullt att hålla ditt Mac-antivirusförsvar uppdaterat och följa bästa praxis för att minska risken för säkerhetsintrång.

Om Graham Cluley

Graham Cluley är en prisbelönt säkerhetsblogger, forskare och talare. Han har arbetat inom datasäkerhetsbranschen sedan början av 1990-talet, efter att ha varit anställd av företag som Sophos, McAfee och Dr Solomon’s. Han har talat om datasäkerhet för några av världens största företag, arbetat med brottsbekämpande organ för utredningar av hackingsgrupper och dyker regelbundet upp på TV och radio för att förklara datasäkerhetshot. Graham Cluley togs in i InfoSecurity Europe Hall of Fame 2011 och fick ett hedersomtal i de “10 största britterna i IT-historien” för sitt bidrag som en ledande myndighet inom internetsäkerhet. Följ honom på Twitter på @gcluley. Visa alla inlägg av Graham Cluley → Det här inlägget postades i Malware, rekommenderas, säkerhetsnyheter och taggad malware, Morcut, OSX / Crisis, spyware. Bokmärk permalänken.

0 Shares