Tehnologii

Noul MacOS Malware OSX / MaMI fură datele utilizatorului, face capturi de ecran și multe altele

Noul MacOS Malware OSX / MaMI fură datele utilizatorului, face capturi de ecran și multe altele

Fanii Apple au cântat, mult timp, laudele imunității iOS și macOS față de exploatări și viruși. Această credință părea să se estompeze în 2017, când mai multe ransomware atacau MacOS și acum, iar cercetătorul în securitate și fostul hacker NSA, Patrick Wardle, a descoperit un nou „malware nedetectabil” care vizează computerele Mac.

Conform The Hacker News, malware-ul modifică informațiile serverului DNS de pe computerul gazdă și interceptează datele utilizatorilor privați redirecționând traficul prin servere nesigure. Poreclit „OSX / MaMI ”, malware-ul este un executabil pe 64 de biți și amintește de malware-ul DNSChanger care a contaminat aproape patru milioane de computere în 2012.

Amabilitatea: Patrick Wardle

Programul malware a atras atenția lui Wardle când a dat peste un raport despre deturnarea DNS pe o platformă online de informații despre malware. În urma unor investigații suplimentare, el a aflat că OSX / MaMi nu este de obicei un malware avansat, dar dăunează sistemelor Mac infectate în „căi urâte și persistente„.

Odată ce noul certificat rădăcină este instalat și serverele DNS sunt preluate, un hacker poate trage cu urechea la fiecare acțiune a utilizatorului care folosește internetul.

Hackerul sau „bărbatul din mijloc„, Notează Wardle, poate atunci injectați reclame, răscoliți parolele sau chiar inserați scripturi rău intenționate pentru extragerea criptomonedelor.

Detaliile critice, inclusiv sursa sau modalitățile de propagare pe care le utilizează acest malware sunt încă necunoscute. Cu toate acestea, Wardle presupune că acest lucru ar putea fi realizat mesaje de e-mail spam care încearcă să reproducă alerte de securitate false. În afară de manipularea utilizării internetului utilizatorilor afectați, OSX / MaMi este capabil să simuleze clicuri și mișcări ale mouse-ului, să facă capturi de ecran, să execute comenzi prin Terminal, să suprascrie setările sistemului pentru a persista ca aplicație de lansare și să descarce și să încarce alte fișiere rău intenționate.

Multe dintre anti-viruși nu identifică încă OSX / MaMi și, dacă sunteți precaut cu privire la securitatea Mac-ului dvs., puteți accesa Preferințe sistem> Rețea și găsiți Advanced. În meniul DNS, aveți grijă la 82.163.143.135 și 82.163.142.137. Între timp, Wardle construiește, de asemenea, un paravan de protecție open-source gratuit care va proteja sistemele Mac de a fi infectate de OSX / MaMi.

10 dintre cei mai influenți utilizatori de Twitter care protestează împotriva SOPA
Ieri Am văzut unul dintre cele mai mari proteste din istoria Internetului împotriva SOPA, Wikipedia și Reddit au ieșit offline o zi întreagă, milioane...
Cum să știți dacă cumpărați cardul SD potrivit
Cardurile digitale securizate (SD) sunt utilizate în tot felul de dispozitive, de la computere la camere video și la telefoane mobile, ceea ce înseamn...
Cum să transmiteți în direct fluxul de la GoPro Hero 4 folosind Periscope
GoPro Hero 4 este destul de mișto și foarte distractiv de folosit. Combinați-le cu dimensiunile sale mici, ușor de gestionat, și aveți imediat candida...