Открит е скрит злонамерен софтуер OSX/MaMi, насочен към Mac

Първата неприятна част от неоткриваем зловреден софтуер за 2018 г. беше открита, след като беше установено, че тази седмица е насочена към Mac.

Изследователите по сигурността разкриха информация за новия зловреден софтуер OSX/MaMi, който много прилича на популярния зловреден софтуер DNSChanger от 2012 г., който заразява милиони машини.

В публикация в блога, описваща новия зловреден софтуер, бившият хакер на NSA Патрик Уордъл казва, че злонамереният софтуер OSX/MaMi може да бъде използван от нападателите за кражба на лична информация от жертвите. Настоящият антивирусен софтуер засега няма да открие инфекция.

„OSX/MaMi не е особено напреднал - но променя заразените системи по доста гадни и устойчиви начини“, пише Уордъл. „Чрез инсталиране на нов root сертификат и отвличане на DNS сървърите, нападателите могат да изпълняват различни на гнусни действия, като например трафик „човек в средата“ (може би за открадване на идентификационни данни или инжектиране реклами). "

Все още не е известно кой стои зад OSX/MaMi или как се разпространява. Методите за разпространение вероятно са вашият ръководител на атаки за фишинг и прикачване на имейл.

За да видите дали сте заразени, отидете в приложението System Preferences, за да проверите настройките на DNS и да видите дали са променени на 82.163.143.135 и 82.163.142.137.