Mughthesec est le nom d’un adware qui est arrivé sur Mac. Un adware a pour vocation d’afficher de la publicité sur l’ordinateur de l’utilisateur, que ce soit dans son navigateur ou ailleurs, afin de générer beaucoup d’argent.

Mughthesec est une variante d’OperatorMac, qui faisait partie de la famille des malware. Mughthesec se dissimule comme un installateur pour Adobe Flash, mais va en réalité installer plusieurs éléments pour afficher de la publicité pour embêter l’utilisateur. Les programmes Advanced Mac Cleaner, Safe Finder ou encore le site Booking.com vont se mettre sur la machine si l’utilisateur initie l’installation et ne fait pas gaffe à l’installateur.

Une fois l’installation faite, la page d’accueil de Safari est changée avec une adresse contrôlée par les hackers. Le moteur de recherche est lui aussi modifié pour passer de Google à AnySearch. Enfin, le programme Advanced Mac Cleaner va afficher des alertes de temps en temps pour indiquer à l’utilisateur que son Mac présente des problèmes et qu’il doit payer pour les corriger.

Les hackers utilisent un certificat valide d’Apple, ce qui leur permet de réaliser l’installation sans problème. Par ailleurs, si l’utilisateur utilise une machine virtuelle pour faire tourner macOS, l’installateur va réellement mettre Adobe Flash.

Une méthode est donnée pour supprimer Mughthesec à cette adresse. Mais l’auteur note que l’installateur peut faire beaucoup de dégâts parfois, il recommande donc aux utilisateurs de complètement réinstaller macOS pour supprimer complètement l’adware.