Tecnologie

Nuovo macOS Malware OSX / MaMI ruba i dati degli utenti, acquisisce screenshot e altro ancora

Nuovo macOS Malware OSX / MaMI ruba i dati degli utenti, acquisisce screenshot e altro ancora

I fan di Apple hanno, a lungo, elogiato l'immunità di iOS e macOS verso exploit e virus. Questa convinzione sembrava svanire nel 2017, che ha visto più ransomware attaccare macOS e ora, e il ricercatore di sicurezza ed ex hacker della NSA, Patrick Wardle, ha scoperto un nuovo "malware non rilevabile" che ha preso di mira i computer Mac.

Secondo The Hacker News, il malware modifica le informazioni del server DNS sul computer host e intercetta i dati degli utenti privati ​​reindirizzando il traffico attraverso server non sicuri. Soprannominato "OSX / MaMI ", il malware è un eseguibile a 64 bit e ricorda il malware DNSChanger che ha contaminato quasi quattro milioni di computer nel 2012.

Cortesia: Patrick Wardle

Il malware ha attirato l'attenzione di Wardle quando si è imbattuto in un rapporto sul dirottamento DNS su una piattaforma di informazioni sul malware online. A seguito di ulteriori indagini, ha scoperto che OSX / MaMi non è in genere un malware avanzato, ma danneggia i sistemi Mac infetti in "modi cattivi e persistenti".

Una volta che il nuovo certificato radice è stato installato e i server DNS sono stati rilevati, un hacker può farlo origliare ogni azione dell'utente che utilizza Internet.

L'hacker o "uomo nel mezzo“, Osserva Wardle, può allora iniettare annunci, saccheggiare password o persino inserire script dannosi per l'estrazione di criptovaluta.

I dettagli critici, inclusa la fonte o le modalità di propagazione utilizzate da questo malware, sono ancora sconosciuti. Wardle, tuttavia, ipotizza che questo potrebbe essere tramite messaggi di posta elettronica di spam che tentano di replicare falsi avvisi di sicurezza. Oltre a manipolare l'utilizzo di Internet degli utenti interessati, OSX / MaMi è in grado di simulare clic e movimenti del mouse, acquisire schermate, eseguire comandi tramite Terminale, sovrascrivere le impostazioni di sistema per persistere come applicazione di avvio e scaricare e caricare altri file dannosi.

Molti degli anti-virus non identificano ancora OSX / MaMi e se sei cauto sulla sicurezza del tuo Mac, puoi andare su Preferenze di Sistema> Rete e trovare Avanzate. Nel menu DNS, fai attenzione a 82.163.143.135 e 82.163.142.137. Nel frattempo, Wardle sta anche costruendo un firewall open source gratuito che proteggerà i sistemi Mac dall'infezione da OSX / MaMi.

Come aumentare il traffico da Pinterest
Pinterest ha un enorme potenziale di indirizzare il traffico verso i siti Web e lo ha dimostrato a gennaio guidando più traffico di riferimento rispe...
Come creare un USB avviabile per Windows 7, 8 o 10
Se hai perso il disco di installazione di Windows o il produttore del tuo PC non ha fornito il disco (la maggior parte non lo fornisce ora), allora ha...
Come visualizzare le password WiFi salvate in Windows 10
Quando generalmente ci colleghiamo a una rete WiFi, non prestiamo molta attenzione alla password WiFi e quindi tendiamo a dimenticarla nel tempo. Sì, ...