Fanii Apple au cântat, mult timp, laudele imunității iOS și macOS față de exploatări și viruși. Această credință părea să se estompeze în 2017, când mai multe ransomware atacau MacOS și acum, iar cercetătorul în securitate și fostul hacker NSA, Patrick Wardle, a descoperit un nou „malware nedetectabil” care vizează computerele Mac.
Conform The Hacker News, malware-ul modifică informațiile serverului DNS de pe computerul gazdă și interceptează datele utilizatorilor privați redirecționând traficul prin servere nesigure. Poreclit „OSX / MaMI ”, malware-ul este un executabil pe 64 de biți și amintește de malware-ul DNSChanger care a contaminat aproape patru milioane de computere în 2012.
Programul malware a atras atenția lui Wardle când a dat peste un raport despre deturnarea DNS pe o platformă online de informații despre malware. În urma unor investigații suplimentare, el a aflat că OSX / MaMi nu este de obicei un malware avansat, dar dăunează sistemelor Mac infectate în „căi urâte și persistente„.
Odată ce noul certificat rădăcină este instalat și serverele DNS sunt preluate, un hacker poate trage cu urechea la fiecare acțiune a utilizatorului care folosește internetul.
Hackerul sau „bărbatul din mijloc„, Notează Wardle, poate atunci injectați reclame, răscoliți parolele sau chiar inserați scripturi rău intenționate pentru extragerea criptomonedelor.
Detaliile critice, inclusiv sursa sau modalitățile de propagare pe care le utilizează acest malware sunt încă necunoscute. Cu toate acestea, Wardle presupune că acest lucru ar putea fi realizat mesaje de e-mail spam care încearcă să reproducă alerte de securitate false. În afară de manipularea utilizării internetului utilizatorilor afectați, OSX / MaMi este capabil să simuleze clicuri și mișcări ale mouse-ului, să facă capturi de ecran, să execute comenzi prin Terminal, să suprascrie setările sistemului pentru a persista ca aplicație de lansare și să descarce și să încarce alte fișiere rău intenționate.
Multe dintre anti-viruși nu identifică încă OSX / MaMi și, dacă sunteți precaut cu privire la securitatea Mac-ului dvs., puteți accesa Preferințe sistem> Rețea și găsiți Advanced. În meniul DNS, aveți grijă la 82.163.143.135 și 82.163.142.137. Între timp, Wardle construiește, de asemenea, un paravan de protecție open-source gratuit care va proteja sistemele Mac de a fi infectate de OSX / MaMi.