ΑρχικήinetOSX/MAMI: Εμφανίστηκε νέο malware για macOS

OSX/MAMI: Εμφανίστηκε νέο malware για macOS

Η γενική αντίληψη για τις συσκευές της Apple είναι ότι προστατεύονται από κακόβουλο λογισμικό και επιθέσεις hacking. Αλλά επειδή οι hackers γίνονται πιο έξυπνοι και πιο εξελιγμένοι όσον αφορά τις επιθέσεις τους, τα πράγματα φαίνεται πως δεν είναι έτσι. Ένας χρήστης στο forum της Malwarebytes αναφέρει πως ανακάλυψε ένα νέο επικίνδυνο κακόβουλο λογισμικό που στοχεύει  macOS.

OSX/MAMI

Το κακόβουλο λογισμικό μπορεί να εγκαταστήσει ένα root πιστοποιητικό, να αλλάξει τους διακομιστές DNS και στη συνέχεια να χειριστεί την πλοήγηση του Internet και να το ανακατευθύνει σε έναν κακόβουλο server που ελέγχεται από hackers. Όλα αυτά προκειμένου να υποκλέψουν ευαίσθητα δεδομένα από τη συσκευή, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης και των κωδικών πρόσβασης. Σύμφωνα με τον  Patrick Wardle , ερευνητή ασφάλειας που ανέλυσε το κακόβουλο λογισμικό, το OSX/MaMi είναι ένα μη υπογεγραμμένο εκτελέσιμο αρχείο Mach-O 64 bit που αποφεύγει τa antivirus και παρακολουθεί τη δραστηριότητα του θύματος, τραβάει screenshots, εκτελεί διαφορετικές εντολές, κάνει λήψη και μεταφόρτωση αρχείων κ.λπ.

Προς το παρόν, δεν είναι σαφές πώς το OSX/MaMi στοχεύει και μολύνει τα macOS, ωστόσο, ο Wardle πιστεύει ότι οι επιτιθέμενοι χρησιμοποιούν κάποια διαδικασία phising όπως κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, ψευδείς ειδοποιήσεις ασφαλείας / αναδυόμενα παράθυρα ή social engineering μεθόδους για χρήστες Mac.

Μπορείτε να ελέγξετε εάν η συσκευή σας έχει προσβληθεί από το OSX/MaMi μεταβαίνοντας στις ρυθμίσεις DNS . Εάν το DNS έχει οριστεί σε  82.163.143.135  και  82.163.142.137, η συσκευή σας είναι μολυσμένη. Επιπλέον, δεδομένου ότι κανένα από τα 59 λογισμικά προστασίας από ιούς στο VirusTotal δεν ανιχνεύει το κακόβουλο λογισμικό, ο Wardle δημιούργησε ένα firewall ανοιχτού κώδικα που ονομάζεται « LuLu » και ανιχνεύει στην κίνηση του δικτύου το OSX/MaMi.

Οι χρήστες Mac πρέπει πάντα να ενημερώνουν το λειτουργικό τους σύστημα, να αποφεύγουν τη λήψη περιττών εφαρμογών και λογισμικού και να μην ανοίγουν συνημμένα αρχεία από άγνωστα μηνύματα ηλεκτρονικού ταχυδρομείου.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS