"2022-2023 alig két hetes, és már most úgy tűnik, hogy új macOS kártevőt kaptunk! Hurrá :)"
Így nyitotta meg tegnap (január 11-én) az Apple-központú biztonsági kutató, Patrick Wardle egy blogbejegyzést, amely részletezi, mit nevez Wardle "MaMi" -nek, egy lopakodó DNS-eltérítőnek, amely az internetes forgalmat esetleg rosszindulatú webhelyekre irányítja át.
A MaMi olyan képességekkel is rendelkezik, amelyeket még nem aktiváltak: ellophatja a jelszavakat, képernyőképeket készíthet, fájlokat és programokat tölthet le, más szoftvereket futtathat, és hamis biztonsági tanúsítványokat adhat be.
Ellenőrizze, hogy fertőzött -e
Ha meg szeretné nézni, hogy a Mac -et megfertőzte -e a MaMi, lépjen a Rendszerbeállítások menüpontra, kattintson a Hálózat szakaszra, és ellenőrizze a DNS -kiszolgáló IP -címét. Ha "82.163.143.135" vagy "82.163.142.137", akkor valami jóindulatúra kell módosítania, például a Google 8.8.8.8 vagy 8.8.4.4 vagy OpenDNS 208.67.2222.222 vagy 208.67.220.220.
Figyeljük meg, hogy azt mondtuk, hogy "fertőzött". A Wardle által talált MaMi-minta törölte magát, miután megváltoztatta a DNS-beállításokat a tesztgépén, így még akkor is, ha talált egy dohányzó pisztolyos DNS-beállítást, a rosszindulatú program, amely ezt megtette, már rég eltűnt.
TÖBB: A legjobb Mac víruskereső szoftver
Hogyan lehet megelőzni a fertőzést
A MaMi által okozott fertőzés megelőzése érdekében használja a józan eszét. Az elmúlt években talált minden Mac -kártevő telepítése felhasználói feltehetőleg akaratlan jóváhagyást igényelt.
Tehát ne engedélyezze az Adobe Flash Player frissítését, azt a videolejátszót, amelyre láthatóan látnia kell egy meztelen híresség klipjét, vagy azt a víruskereső szoftvert, amely megjelenik egy felugró ablakban, amely azt jelzi, hogy a Mac fertőzött. Ehelyett tartsa magát, és szerezze be a Mac víruskereső szoftvert közvetlenül a forrásból.
Egyelőre nem tudni, hogy a MaMi (a kódban található Wardle szöveges karakterláncról kapta a nevét) hogyan fertőzi meg a Mac-et, bár Wardle "meglehetősen béna módszereket gyanít, mint például a rosszindulatú e-mailek, a webes hamis biztonsági riasztások/felugró ablakok vagy a social-engineering típusú támadások". De az írás óta csak egy víruskereső motor az online VirusTotal adattárban észleli a MaMi-t a szokásos fájl-illesztési módszerekkel.
Hogyan működik a MaMi Malware?
A DNS -kiszolgálók az internet telefonkönyvei. Összehangolják az emberi kéréseket, mint például a „www.tomsguide.com”, és a „34.192.57.190” hálózati címeket, így többek között ezt a webhelyet láthatja böngészőjében.
A DNS -eltérítés rosszindulatú DNS -kiszolgálóra küldi a számítógépet, amely például a Tom's Guide gonosz verziójához küldhet, amely még több kártevővel fertőzhet meg.
Nem világos, hogy a MaMi mennyire elterjedt eddig. Wardle -t egy Malwarebytes fórumon közzétett üzenet billentette, de nem fejtette ki, hogyan találta meg saját példányát. Wardle valóban rámutatott egy webhelyre, amely automatikusan letöltötte a bináris fájlt a számítógépünkre, amikor csatlakoztunk. (Windows PC -t használunk, így a rosszindulatú programok semmit sem tettek velünk.)
Ez a történet eredetileg a Tom's Guide -ban jelent meg.
Hitel: buhai_adeus/Shutterstock
macOS High Sierra tippek
- Előző tipp
- Következő tipp
- A macOS High Sierra letöltése és telepítése
- A Picture-in-Picture használata Mac számítógépen
- A Siri használata a Mac számítógépen
- Az optimalizált tároló használata a macOS Sierra -ban
- Az Memories használata a Photos alkalmazásban Mac rendszeren
- Az üzenetek használata a macOS Sierra -ban
- Az Apple Pay használata a macOS Sierra -ban
- Hogyan lehet feloldani a MacBook zárolását az Apple Watch segítségével
- Hogyan védhetjük meg személyazonosságunkat, személyes adatainkat és tulajdonunkat
- Víruskereső szoftver vásárlási útmutató
- Védje számítógépét ezzel az egyszerű trükkel (tényleg)