Mac'leri hedef alan gizli OSX/MaMi kötü amaçlı yazılımı keşfedildi

2018'in ilk kötü tespit edilemeyen kötü amaçlı yazılımı, bu hafta Mac'leri hedef aldığı tespit edildikten sonra ortaya çıkarıldı.

Güvenlik araştırmacıları, 2012'de milyonlarca makineye bulaşan popüler DNSChanger kötü amaçlı yazılımına çok benzeyen yeni OSX/MaMi kötü amaçlı yazılımı hakkında bilgi verdi.

Eski NSA korsanı Patrick Wardle, yeni kötü amaçlı yazılımı detaylandıran bir blog yazısında, OSX/MaMi kötü amaçlı yazılımının saldırganlar tarafından kurbanların kişisel bilgilerini çalmak için kullanılabileceğini söylüyor. Mevcut anti-virüs yazılımı şimdilik bir enfeksiyon tespit etmeyecek.

"OSX/MaMi özellikle gelişmiş değil - ancak virüslü sistemleri oldukça kötü ve kalıcı şekillerde değiştiriyor" Wardle yazıyor. “Saldırganlar, yeni bir kök sertifikası yükleyerek ve DNS sunucularını ele geçirerek çeşitli işlemler gerçekleştirebilir. ortadaki adam trafiği (belki de kimlik bilgilerini çalmak veya reklamlar).”

OSX/MaMi'nin arkasında kimin olduğu veya nasıl yayıldığı hala bilinmiyor. Dağıtım yöntemleri, büyük olasılıkla, değirmen kimlik avı ve e-posta eki saldırılarını çalıştırmanızdır.

Virüs bulaşıp bulaşmadığını görmek için, DNS ayarlarınızı kontrol etmek ve 82.163.143.135 ve 82.163.142.137 olarak değiştirilip değiştirilmediğini görmek için Sistem Tercihleri ​​uygulamasına gidin.