Нове зловмисне програмне забезпечення Mac викрадає веб -з'єднання: що робити

"2022-2023 -му виповнилося лише два тижні, і, схоже, у нас з'явився новий фрагмент шкідливого програмного забезпечення macOS! Ура :)"

Ось як дослідник безпеки, орієнтований на Apple, Патрік Уордл учора (11 січня) відкрив допис у своєму блозі, де детально описується те, що Уордл називає "MaMi", прихований викрадач DNS, який перенаправляє ваш Інтернет-трафік на, можливо, шкідливі веб-сайти.

MaMi також має можливості, які ще не активовані: він може красти паролі, робити скріншоти, завантажувати файли та програми, запускати інше програмне забезпечення та вводити підроблені сертифікати безпеки.

Перевірте, чи не заражені ви

Щоб дізнатися, чи ваш Mac був заражений MaMi, перейдіть до Системні налаштування, натисніть на розділ Мережа та перевірте IP -адресу вашого DNS -сервера. Якщо це "82.163.143.135" або "82.163.142.137", то вам доведеться змінити його на щось доброякісне, наприклад, 8.8.8.8 чи 8.8.4.4 Google або 208.67.2222.222 чи 208.67.220.220 від Google OpenDNS.

Зверніть увагу, що ми сказали, що "заражений". Зразок MaMi, який знайшов Уордл, видалився після зміни налаштувань DNS на його тестовій машині, тому навіть якщо ви знайшли налаштування DNS для куріння, шкідливе програмне забезпечення, яке це зробило, може бути давно зниклим.

БІЛЬШЕ: Найкраще антивірусне програмне забезпечення Mac

Як запобігти зараженню

Щоб запобігти зараженню MaMi, використовуйте здоровий глузд. Кожен шматок шкідливого програмного забезпечення Mac, знайденого за останні роки, потребує дозволу користувача, імовірно несвідомого, для його встановлення.

Тому не дозволяйте це оновлення Adobe Flash Player, той відеопрогравач, який вам, мабуть, потрібен, щоб побачити кліп оголеної знаменитості, або це антивірусне програмне забезпечення, яке з’явилося у спливаючому вікні, яке повідомляє вам, що ваш Mac інфікований. Замість цього, затримайтеся і отримайте антивірусне програмне забезпечення Mac прямо з джерела.

Поки невідомо, як MaMi (названий на честь текстового рядка Wardle, знайденого у коді), заражає Mac, хоча Wardle підозрює, що "це досить невтішні методи, такі як шкідлива електронна пошта, підроблені оповіщення/спливаючі вікна на веб-основі або атаки типу соціальної інженерії". Але на момент написання цієї статті лише один механізм антивірусного сканування в онлайн-сховищі VirusTotal виявляє MaMi за допомогою звичайних методів зіставлення файлів.

Як працює шкідлива програма MaMi

DNS -сервери - це телефонні книги Інтернету. Вони відповідають запитам людей, таким як "www.tomsguide.com", з мережевими адресами, такими як "34.192.57.190", так що, серед іншого, ви можете побачити цей веб -сайт у своєму веб -браузері.

Викрадення DNS надсилає комп’ютер на шкідливий DNS -сервер, який, наприклад, може надіслати вас до злочинної версії Посібника Тома, яка може заразити вас ще більшою кількістю шкідливого програмного забезпечення.

Незрозуміло, наскільки широко поширеним є MaMi. Уордл отримав повідомлення про це, розмістивши повідомлення на форумі Malwarebytes, але не пояснив, як він знайшов свою власну копію. Уордл таки вказав на веб -сайт, який автоматично завантажив двійковий файл на наш комп’ютер під час підключення. (Ми використовуємо ПК з ОС Windows, тому шкідлива програма нам нічого не зробила.)

Ця історія спочатку з’явилася у Путівнику Тома.

Кредит: buhai_adeus/Shutterstock