Mac malware Ini yang telah digunakan untuk memata-matai aktivis, ditargetkan melalui serangan phishing tombak dan mereka telah menerima email yang ditipu untuk menginstal malware.
Malware adalah aplikasi backdoor yang disebut "macs.app" yang diluncurkan secara otomatis setelah login. Ada dua server komando-dan-kontrol, yang terletak di securitytable dan docsforum.
Menariknya, malware ditandatangani dengan Apple Developer ID, yang dirancang untuk mencegah instalasi malware, terkait dengan nama Rajender Kumar dan penggunaan ID tampaknya upaya untuk memotong Gatekeeper teknologi pencegahan eksekusi Apple.
Sampai sekarang, F-Secure adalah melihat asal usul malware dan meskipun itu tidak muncul meluas. Anda dapat dengan mudah menghapus malware dengan menghapus entri macs.app dari barang-barang mesin login Anda dan menghapus aplikasi yang bisa ditemukan di sejumlah tempat termasuk rumah Mac Anda, atau folder download aplikasi .
Sources :
0komentar:
Post a Comment