Stealthy OSX/MaMi-malware ontdekt gericht op Macs
Foto: Ste Smith/Cult of Mac
Het eerste vervelende stukje niet-detecteerbare malware van 2018 is opgegraven nadat deze week werd ontdekt dat het gericht was op Macs.
Beveiligingsonderzoekers hebben informatie onthuld over de nieuwe OSX/MaMi-malware die veel lijkt op de populaire DNSChanger-malware uit 2012 die miljoenen machines infecteerde.
In een blogpost waarin de nieuwe malware wordt beschreven, zegt ex-NSA-hacker Patrick Wardle dat de OSX/MaMi-malware door aanvallers kan worden gebruikt om persoonlijke informatie van slachtoffers te stelen. De huidige antivirussoftware zal voorlopig geen infectie detecteren.
"OSX/MaMi is niet bijzonder geavanceerd, maar verandert geïnfecteerde systemen op nogal vervelende en hardnekkige manieren", schrijft Wardle. “Door een nieuw rootcertificaat te installeren en de DNS-servers te kapen, kunnen de aanvallers verschillende van snode acties zoals man-in-the-middle-verkeer (misschien om inloggegevens te stelen of advertenties).”
Het is nog steeds niet bekend wie er achter OSX/MaMi zit of hoe het zich verspreidt. De distributiemethoden zijn echter waarschijnlijk uw gewone phishing- en e-mailbijlage-aanvallen.
Om te zien of je geïnfecteerd bent, ga je naar de app Systeemvoorkeuren om je DNS-instellingen te controleren en te zien of ze zijn gewijzigd in 82.163.143.135 en 82.163.142.137.
