osx.SearchAwesome.
短生物
OSX.SearchAwesome是针对摩必威平台APP托系统的广告软件的MalwareBytes检测名称。
症状
受影响系统的用户可能会在安装过程中看到这些警告:
感染类型和来源
OSX.SearchAwesome作为第二阶段感染安装,由另一个恶意安装程序下载,通常是来自洪流的假设破裂的应用程序。
OSX.SearchAwesome将安装证书以用于a中间人(MITM)攻击,恶意软件能够将自己插入到某个中的托管链中,通常使用网络数据包。在这种情况下,恶意软件使用证书作为获得对HTTPS流量访问的第一步,这通常在浏览器和网站之间加密,无法被其他软件查看。要建立它,它使用mitmproxy,一个合法的开源工具。
后果
除去后,乳突后将被留下,因为这是一个合法的工具。但是,工具及其证书的存在开辟了受影响的系统,因为用户可能不知道它的存在,因此将受影响的系统达到未来的感染。
修复
必威平台APPMalwareby for Mac.将检测并删除此恶意软件的组件,该组件被检测为OSX.SearchAwesome。但是,它不会删除mitmproxy的组件,因为这是一个合法的开源工具。如果您被感染,您应该从钥匙串(使用keychain实用程序)中删除Mitmproxy证书。
