Teknik

Ny MacOS Malware OSX / MaMI stjäl användardata, ta skärmdumpar och mer

Ny MacOS Malware OSX / MaMI stjäl användardata, ta skärmdumpar och mer

Apples fans har länge lovordat immuniteten för iOS och macOS mot exploater och virus. Denna tro verkade försvinna under 2017 vilket såg att flera ransomware attackerade macOS och nu, och säkerhetsforskare och fd NSA-hackare, Patrick Wardle, har upptäckt en ny ”oupptäckbar skadlig kod” som har riktats mot Mac-datorer.

Enligt The Hacker News ändrar skadlig programvara DNS-serverinformationen på värddatorn och avlyssnar privata användardata genom att omdirigera trafiken genom osäkra servrar. Dubbade "OSX / MaMI ”, skadlig programvara är en 64-bitars körbar och påminner om DNSChanger-skadlig kod som förorenade nästan fyra miljoner datorer 2012.

Artighet: Patrick Wardle

Skadlig programvara fångade Wardles uppmärksamhet när han kom över en rapport om DNS-kapning på en online-informationsplattform för skadlig kod. Vid vidare utredning upptäckte han att OSX / MaMi vanligtvis inte är en avancerad skadlig kod men det skadar de infekterade Mac-systemen i “otäcka och ihållande sätt“.

När det nya rotcertifikatet har installerats och DNS-servrarna har tagits över kan en hacker göra det lyssna på varje användaråtgärd som använder internet.

Hackaren eller “mannen i mitten“, Konstaterar Wardle, kan då injicera annonser, plundra lösenord eller till och med infoga skadliga skript för gruvdrift av kryptovaluta.

Kritiska detaljer inklusive källan eller spridningsmetoden som denna skadliga program använder är fortfarande okända. Wardle antar dock att detta kan ske via skräppostmeddelanden som försöker replikera falska säkerhetsvarningar. Förutom att manipulera användningen av påverkade användare på internet kan OSX / MaMi simulera musklick och rörelser, ta skärmdumpar, utföra kommandon via Terminal, åsidosätta systeminställningar för att bestå som en startapplikation och ladda ner och ladda upp andra skadliga filer.

Många av antivirusprogrammen identifierar inte OSX / MaMi ännu och om du är försiktig med din Macs säkerhet kan du gå över till Systeminställningar> Nätverk och hitta Advanced. Under DNS-menyn, se upp för 82.163.143.135 och 82.163.142.137. Under tiden bygger Wardle också en gratis brandvägg med öppen källkod som säkerställer att Mac-system smittas av OSX / MaMi.

Hur PrestaShop mest pålitliga plattform för att starta e-handelswebbplats
PrestaShop mest pålitliga plattform för att starta e-handelswebbplats
Ett decennium tidigare, när CMS inte hade hittat sin popularitet bland webbaserade yrkesverksamma, var att skapa webbplats / blogg en mycket viktig up...
Hur Hur man tjänar pengar på att skriva en blogg
Hur man tjänar pengar på att skriva en blogg
Blogga är ett populärt tidsfördriv. Det är ett enkelt sätt att dela dina tankar med resten av världen samtidigt som du behåller en viss grad av anon...
Hur Så här skapar du återställningsbild i Chromebook och använder den för att åtgärda problem
Så här skapar du återställningsbild i Chromebook och använder den för att åtgärda problem
Chromebooks är utformade för att bara fungera utan krångel och de levererar verkligen detta löfte för det mesta. Men om du är någon som älskar att brå...