Verstohlene OSX/MaMi-Malware entdeckt, die auf Macs abzielt
Foto: Ste Smith/Cult of Mac
Die erste bösartige nicht nachweisbare Malware des Jahres 2018 wurde entdeckt, nachdem sie diese Woche auf Macs abzielte.
Sicherheitsforscher enthüllten Informationen über die neue OSX/MaMi-Malware, die der beliebten DNSChanger-Malware aus dem Jahr 2012 ähnelt, die Millionen von Computern infizierte.
In einem Blog-Post, in dem die neue Malware detailliert beschrieben wird, sagt der ehemalige NSA-Hacker Patrick Wardle, dass die OSX/MaMi-Malware von Angreifern verwendet werden könnte, um persönliche Informationen von Opfern zu stehlen. Aktuelle Antivirensoftware erkennt eine Infektion vorerst nicht.
„OSX/MaMi ist nicht besonders fortschrittlich – verändert aber infizierte Systeme auf ziemlich üble und hartnäckige Weise.“ schreibt Wardle. „Durch die Installation eines neuen Root-Zertifikats und die Entführung der DNS-Server können die Angreifer verschiedene Aktionen ausführen von schändlichen Aktionen wie Man-in-the-Middle-Verkehr (vielleicht um Anmeldeinformationen zu stehlen oder einzuschleusen) Werbung).“
Es ist noch unbekannt, wer hinter OSX/MaMi steckt oder wie es sich verbreitet. Die Verteilungsmethoden sind jedoch wahrscheinlich Ihre gewöhnlichen Phishing- und E-Mail-Anhänge-Angriffe.
Um zu sehen, ob Sie infiziert wurden, gehen Sie zur App Systemeinstellungen, um Ihre DNS-Einstellungen zu überprüfen und zu sehen, ob sie in 82.163.143.135 und 82.163.142.137 geändert wurden.