"2022-2023 are abia două săptămâni și deja se pare că avem o nouă piesă de malware MacOS! Ura :)"
Acesta este modul în care cercetătorul de securitate axat pe Apple, Patrick Wardle, a deschis ieri (11 ianuarie) o postare pe blog care detaliază ceea ce Wardle numește „MaMi”, un pirat de securitate DNS care vă redirecționează traficul pe internet către site-uri web potențial rău intenționate.
MaMi are, de asemenea, abilități care nu au fost încă activate: poate fura parole, face capturi de ecran, descărca fișiere și programe, poate rula alte piese software și poate injecta certificate de securitate false.
Verificați dacă sunteți infectat
Pentru a vedea dacă Mac-ul dvs. a fost infectat de MaMi, accesați Preferințe sistem, faceți clic pe secțiunea Rețea și verificați adresa IP a serverului DNS. Dacă este „82.163.143.135” sau „82.163.142.137”, va trebui să îl schimbați în ceva benign, cum ar fi 8.8.8.8 sau 8.8.4.4 de la Google sau 208.67.2222.222 sau 208.67.220.220 de la OpenDNS.
Observați că am spus că „a fost” infectat. Eșantionul MaMi pe care l-a găsit Wardle s-a șters după schimbarea setărilor DNS de pe mașina sa de testare, așa că, chiar dacă ați găsit o setare DNS cu arme de fumat, malware-ul care a făcut-o poate să fi dispărut de mult.
MAI MULT: Cel mai bun software antivirus pentru Mac
Cum să preveniți infecția
Pentru a preveni infectarea cu MaMi, folosiți bunul simț. Fiecare componentă a malware-ului Mac găsită în ultimii ani a necesitat instalarea aprobării utilizatorului, probabil nedorită.
Deci, nu autorizați actualizarea Adobe Flash Player, playerul video de care aparent trebuie să vedeți un clip al unei vedete goale sau acel software antivirus care a apărut într-o fereastră pop-up care vă spune că Mac-ul dvs. a fost infectat. În schimb, opriți-vă și obțineți software-ul antivirus pentru Mac direct de la sursă.
Nu se știe încă cum MaMi (numit după un șir de text Wardle găsit în cod) infectează un Mac, deși Wardle suspectează „metode destul de șchioapoase, cum ar fi e-mailul rău intenționat, alerte / ferestre pop-up false de securitate pe web sau atacuri de tip inginerie socială”. Dar, începând cu această scriere, un singur motor de scanare antivirus din depozitul online VirusTotal detectează MaMi prin metodele obișnuite de potrivire a fișierelor.
Cum funcționează programele malware MaMi
Serverele DNS sunt agenda telefonică a internetului. Ele corespund cererilor umane precum „www.tomsguide.com” cu adrese de rețea precum „34.192.57.190”, astfel încât, printre altele, să puteți vedea acest site web în browserul dvs. web.
Deturnarea DNS trimite un computer către un server DNS rău intenționat care ar putea, de exemplu, să te trimită la o versiune malefică a Ghidului lui Tom care te-ar putea infecta cu chiar mai multe programe malware.
Nu este clar cât de răspândită este până acum MaMi. Wardle a fost dezvăluit de o postare pe un forum Malwarebytes, dar nu a explicat cum și-a găsit propria copie. Wardle a indicat un site web care a descărcat automat binele pe computerul nostru atunci când ne-am conectat. (Folosim un PC Windows, așa că malware-ul nu ne-a făcut nimic.)
Această poveste a apărut inițial în Ghidul lui Tom.
Credit: buhai_adeus / Shutterstock
sfaturi pentru macOS High Sierra
- Sfat anterior
- Urmatorul sfat
- Cum se descarcă și se instalează macOS High Sierra
- Cum se utilizează Picture-in-Picture pe un Mac
- Cum se folosește Siri pe Mac
- Cum se utilizează stocarea optimizată în macOS Sierra
- Cum se utilizează amintiri în aplicația Fotografii de pe Mac
- Cum se utilizează mesaje în macOS Sierra
- Cum se folosește Apple Pay în macOS Sierra
- Cum deblocați un MacBook cu Apple Watch
- Cum să vă protejați identitatea, datele cu caracter personal și proprietatea
- Ghid de cumpărare a software-ului antivirus
- Protejați-vă computerul cu acest truc simplu (cu adevărat)