Macを標的として発見されたステルスOSX / MaMiマルウェア

今週Macを標的にしていることが判明した後、2018年の最初の厄介な検出不可能なマルウェアが発掘されました。

セキュリティ研究者は、数百万台のマシンに感染した2012年の人気のあるDNSChangerマルウェアによく似た新しいOSX / MaMiマルウェアに関する情報を明らかにしました。

新しいマルウェアの詳細を記したブログ投稿で、元NSAハッカーのPatrick Wardleは、攻撃者がOSX / MaMiマルウェアを使用して被害者から個人情報を盗む可能性があると述べています。 現在のウイルス対策ソフトウェアは、今のところ感染を検出しません。

「OSX / MaMiは特に高度なものではありませんが、感染したシステムをかなり厄介で永続的な方法で変更します。」 Wardleを書く. 「新しいルート証明書をインストールしてDNSサーバーを乗っ取ると、攻撃者はさまざまな方法で実行できます。 中間者攻撃（おそらく資格情報を盗んだり、注入したりするため）などの不正なアクションの 広告）。」

OSX / MaMiの背後にいるのは誰か、それがどのように広がっているのかはまだ不明です。 ただし、配布方法は、ミルフィッシングや電子メールの添付ファイル攻撃の実行である可能性があります。

感染しているかどうかを確認するには、システム環境設定アプリに移動してDNS設定を確認し、それらが82.163.143.135および82.163.142.137に変更されているかどうかを確認します。