Mughthesec

Mughthesecは、Macユーザーに広まっているPUP（Potentially Unwanted Program）です。疑わしいアプリケーションは、ユーザーのMacシステムにインストールされているという事実を隠す欺瞞的な配布戦術に依存しています。 infosecの研究者であるPatrickWardleが行った分析により、MughthesecはSafeFinder / OperatorMacという名前の以前に検出されたPUPの新しいバージョンであることが明らかになりました。

Mughthesecアプリケーションは、ユーザーのデバイスにドロップされた偽のAdobeFlashインストーラーに挿入されます。偽のインストーラーにはVM検出ルーチンが装備されています。仮想環境が検出された場合、インストーラーはFlashの正規のコピーを配信します。他のすべての場合、PUPはコマンドアンドコントロール（C2、C＆C）サーバーに接続し、 Advanced Mac Cleanerという名前の不正なユーティリティアプリケーション、Safe Finderアドウェア、ブラウザハイジャッカーなど、疑わしいアプリケーションのホストをデバイスに配信します。 Booking.comという名前。

これらすべてのデマアプリケーションを組み合わせると、影響を受けるデバイスを使用している間、エクスペリエンスが大幅に低下します。 Webブラウザが追い抜かれます-ホームページは偽の検索エンジンのメインページを開き、URLアドレスバーの検索エンジンはAnySearchという名前のSafari拡張機能を介して変更されます。同時に、Advanced Mac Cleaner PUPは、存在しないマルウェアの脅威や検出されたと思われるその他の問題に関する偽の警告メッセージを通じて、ユーザーを怖がらせて有料版を購入させようとします。

Mughthesecの結果に対処するには、ユーザーはまず、コンピューターに配信された追加のアプリケーションをすべて削除する必要があります。その後、〜/ Library / LaunchAgents /com.Mughthesec.plistの場所にあるMughthesecによって確立された起動エージェントを削除します。

Appleは、Mughthesecがファイルに署名するために悪用した開発者証明書を取り消したため、macOSは、このバージョンの偽のFlashインストーラーを実行しようとする今後の試みをすべてブロックします。ただし、Mughthesecの背後にいる詐欺師が、別の証明書を使用して新しいバージョンを間もなくリリースすることは間違いありません。 Macユーザーは、注意を払い、インストールするアプリケーションに注意を払う必要があります。