Teknik

Ny MacOS Malware OSX / MaMI stjäl användardata, ta skärmdumpar och mer

Ny MacOS Malware OSX / MaMI stjäl användardata, ta skärmdumpar och mer

Apples fans har länge lovordat immuniteten för iOS och macOS mot exploater och virus. Denna tro verkade försvinna under 2017 vilket såg att flera ransomware attackerade macOS och nu, och säkerhetsforskare och fd NSA-hackare, Patrick Wardle, har upptäckt en ny ”oupptäckbar skadlig kod” som har riktats mot Mac-datorer.

Enligt The Hacker News ändrar skadlig programvara DNS-serverinformationen på värddatorn och avlyssnar privata användardata genom att omdirigera trafiken genom osäkra servrar. Dubbade "OSX / MaMI ”, skadlig programvara är en 64-bitars körbar och påminner om DNSChanger-skadlig kod som förorenade nästan fyra miljoner datorer 2012.

Artighet: Patrick Wardle

Skadlig programvara fångade Wardles uppmärksamhet när han kom över en rapport om DNS-kapning på en online-informationsplattform för skadlig kod. Vid vidare utredning upptäckte han att OSX / MaMi vanligtvis inte är en avancerad skadlig kod men det skadar de infekterade Mac-systemen i “otäcka och ihållande sätt“.

När det nya rotcertifikatet har installerats och DNS-servrarna har tagits över kan en hacker göra det lyssna på varje användaråtgärd som använder internet.

Hackaren eller “mannen i mitten“, Konstaterar Wardle, kan då injicera annonser, plundra lösenord eller till och med infoga skadliga skript för gruvdrift av kryptovaluta.

Kritiska detaljer inklusive källan eller spridningsmetoden som denna skadliga program använder är fortfarande okända. Wardle antar dock att detta kan ske via skräppostmeddelanden som försöker replikera falska säkerhetsvarningar. Förutom att manipulera användningen av påverkade användare på internet kan OSX / MaMi simulera musklick och rörelser, ta skärmdumpar, utföra kommandon via Terminal, åsidosätta systeminställningar för att bestå som en startapplikation och ladda ner och ladda upp andra skadliga filer.

Många av antivirusprogrammen identifierar inte OSX / MaMi ännu och om du är försiktig med din Macs säkerhet kan du gå över till Systeminställningar> Nätverk och hitta Advanced. Under DNS-menyn, se upp för 82.163.143.135 och 82.163.142.137. Under tiden bygger Wardle också en gratis brandvägg med öppen källkod som säkerställer att Mac-system smittas av OSX / MaMi.

Nu tar Google sökningen för personlig
Google tar sökningen till nästa nivå genom att införa "Sök plus din värld", som visar personliga resultat som delas med oss ​​endast via Google plus i...
Hur många personer som faktiskt stannar på Google Plus [Infographic]
Google Plus får blandade recensioner. Vissa tekniska bloggar skriver 5 skäl att gå med i Google+ och andra skriver 5 saker som Google+ saknar. Men det...
Hur 3 Testade och sanna tips på sociala medier för företag
3 Testade och sanna tips på sociala medier för företag
Dessa dagar är sociala medier en viktig aspekt av marknadsföring, och en aktiv social närvaro blir allt viktigare för ett företags framgång. Att ha ...