Новый год — время новых начинаний и новых знаний! Похоже, что с этой мыслью хакеры решили открыть новые горизонты с помощью отвратительного, необнаружимого вредоносного ПО.
Патрик Уордл, исследователь безопасности Apple, обнаружил новую угрозу, нацеленную на Mac OSX, получившую название вредоносного ПО MaMi. Эта угроза напоминает популярное вредоносное ПО для смены DNS, которое заразило миллионы систем в 2012 году.
Чейнджер DNS выполнил атаку, изменив настройки DNS на скомпрометированных машинах, что позволило злоумышленнику направлять интернет-трафик через опасный сервер и перехватывать конфиденциальную информацию. .
“Поскольку уже существует несколько (не связанных между собой, ИМХО) образцов вредоносного ПО, осуществляющих взлом DNS (с именем DNSChanger и т. д.), я решил назвать OSX/MaMi из-за основного класса вредоносного ПО. имя: 'SBMaMiSettings' написал Уордл.
Вредоносное ПО MaMi предназначено для взлома настроек DNS на устройствах Mac OS, кражи личной и конфиденциальной информации пользователя, не будучи обнаруженным. Это неподписанный 64-битный исполняемый файл Mach-O-O-p>. Читайте также: — 3 последних вредоносных ПО для Mac, угрожающих безопасности Знаете ли вы об этих трех вредоносных программах для Mac, которые угрожают вашей цифровой безопасности? Прочтите, чтобы узнать больше о...
Как была обнаружена вредоносная программа?
Образец вредоносной программы MaMi был получен после того, как пользователь сообщил о заражении на форуме Malwarebytes. Он упомянул, что Mac его учителя был заражен, поскольку DNS-сервер автоматически переустанавливался на 82.163.143.138 и 82.163.142.137.
Источник изображения: securityaffairs.co
Когда угроза была обнаружена, выяснилось, что она остается незамеченной всеми движками VirusTotal, что означает, что она очень продвинута. Но это не так, как прокомментировал исследователь: угроза способна агрессивно и решительно изменять зараженные системы.
Как работает вредоносный код?Вредоносный код устанавливает новый корневой сертификат и захватывает DNS-сервер, что помогает злоумышленнику выполнять ряд гнусных действий, таких как атака «человек посередине» с целью кражи личной информации или внедрения рекламы.
Wardle, «Установив новый корневой сертификат и захватив DNS-серверы, злоумышленники могут выполнять различные гнусные действия, такие как перехват трафика «посредником» (возможно, для кражи учетных данных или внедрения рекламы)».
MaMi действует как угонщик DNS и может выполнять следующие действия, но большинство из них недоступны в текущей версии 1.1.1:
Неприятный код был обнаружен на различных сайтах, но источник или канал распространения до сих пор неизвестны. Похоже, что разработчик использует устаревший метод для распространения инфекции, то есть электронные письма, фальшивые предупреждения системы безопасности и всплывающие окна на веб-сайтах, а также атаки социальной инженерии.
Как только система Mac заражается MaMi, она контролирует инструмент безопасности. и использует его для установки нового сертификата (dcdata.bin), загруженного из Интернета.
“Установив новый корневой сертификат и захватив DNS-серверы, злоумышленники могут выполнить различные гнусные действия, такие как - трафик посередине (возможно, для кражи учетных данных или внедрения рекламы)». объяснил Уордл.
Как проверить, заражена ли ваша Mac OS?Чтобы проверить, заражен ли ваш компьютер, зайдите в терминал через Системные настройки и проверьте код DNS-серверов: если они установлены на 82.163.148.135 и 82.163.142.137, значит, он заражен.
Как оставаться защищенным?
В настоящее время ни одно антивирусное программное обеспечение не может обнаружить вредоносное ПО, поэтому вам необходимо быть особенно осторожным. Чтобы оставаться защищенным, помните о следующих моментах:
Эти простые способы помогут вам оставаться защищенными, к тому же эта угроза создана специально для Mac OS. Так что пользователям Windows пока не о чем беспокоиться. Это серьезная атака, поскольку ее невозможно обнаружить. Кибервойна — это новый фронт войны 21 века, поэтому, чтобы оставаться защищенными от нее, мы должны получать знания. Вредоносное ПО MAMI ясно показывает, насколько изощренными становятся хакеры. Операционная система, которая была защищена от угроз, теперь стала излюбленной мишенью. Это лишь малая часть того, что хакеры приготовили для нас в новом году.
Читать: 0
