Nytt år är tiden för nystart och lärande! Det verkar med denna tanke hackare har bestämt sig för att bryta nya grunder med en otäck bit av oupptäckbar skadlig kod.
Patrick Wardle, en Apple-centrerad säkerhetsforskare, har upptäckt ett nytt hot som riktar sig mot Mac OSX, kallad MaMi malware. Detta hot liknar den populära DNS-växlare skadlig programvara som infekterade miljontals system under 2012.
DNS-växlare utförde attacken genom att ändra DNS-inställningarna på komprometterade maskiner, vilket gjorde att angriparen kunde dirigera internettrafik genom otäck server och fånga konfidentiell information .
"Eftersom det redan finns flera (icke IMHO-relaterade) skadlig programvara som utför DNS-kapning (som heter 'DNSChanger', etc), bestämde jag mig för att kalla OSX/MaMi på grund av en kärnklass skadlig programvara heter: 'SBMaMiSettings' ” skrev Wardle.
MaMi skadlig kod är utformad för att kapa DNS-inställningar på Mac OS-enheter, stjäla personlig och konfidentiell användarinformation utan att upptäckas. Den är osignerad Mach-O-64-bitars körbar
Läs också: - Topp 3 senaste Mac-malware som hotar säkerheten. Känner du till dessa tre Mac-skadliga program som hotar din digitala säkerhet? Läs för att veta mer om...Hur upptäcktes skadlig programvara?
Exemplet av MaMi skadlig programvara erhölls efter att en användare rapporterade om en infektion på Malwarebytes forum. Han nämnde att hans lärares Mac var infekterad eftersom DNS-servern återställdes automatiskt till 82.163.143.138 och 82.163.142.137.
Img src: securityaffairs.co
När hotet upptäcktes upptäcktes det att det inte upptäcks på alla motorer hos VirusTotal vilket betyder att det är mycket avancerat. Men det är inte fallet som forskaren kommenterat, hotet har förmågan att förändra infekterade system på stötande och beslutsamma sätt.
Hur fungerar den skadliga koden?Den skadliga koden installerar ett nytt rotcertifikat och kapar DNS-servern som hjälper angriparen att utföra ett antal otrevliga aktiviteter som man i mittenattack för att stjäla personlig information eller injicera annonser.
Wardle,"Genom att installera ett nytt rotcertifikat och kapa DNS-servrarna, kan angriparna utföra en mängd ondskefulla handlingar såsom man-in-the-middle'ing-trafik (kanske för att stjäla referenser eller injicera annonser)."
MaMi fungerar som en DNS-kapare och kan utföra följande åtgärder, men de flesta av dem är inte tillgängliga i nuvarande version 1.1.1:
Den otäcka koden upptäcktes på olika sajter men källan eller distributionskanalen är fortfarande okänd. Det verkar som att utvecklaren använder en gammal metod för att sprida infektioner, t.ex. e-postmeddelanden, falska säkerhetsvarningar och popup-fönster på webbplatser, eller sociala ingenjörsattacker.
När Mac-systemet har infekterats av MaMi styr det säkerhetsverktyget och använder det för att installera ett nytt certifikat (dcdata.bin) som laddats ner från internet.
"Genom att installera ett nytt rotcertifikat och kapa DNS-servrarna kan angriparna utföra en mängd ondskefulla handlingar som man -i-mitttrafik (kanske för att stjäla autentiseringsuppgifter eller injicera annonser)." förklarade Wardle.
Hur kontrollerar jag om ditt Mac OS är infekterat?För att kontrollera om din maskin är infekterad, gå till terminalen via Systeminställningar och kontrollera DNS-serverns kod, om de är inställda på 82.163.148.135 och 82.163.142.137 är den infekterad.
Hur förblir man skyddad?
För närvarande kan ingen av antivirusprogramvaran upptäcka skadlig programvara, därför måste du vara extra försiktig. För att vara skyddad, tänk på följande:
Dessa enkla sätt hjälper dig att hålla dig skyddad, även detta hot är skapat specifikt för Mac OS. Så för närvarande behöver Windows-användare inte oroa sig. Detta är en allvarlig attack eftersom den inte går att upptäcka. Cyberkrigföring är 2000-talets framväxande krigsfront, därför måste vi skaffa oss kunskap för att förbli skyddade mot det. MAMI malware visar tydligt hur sofistikerade hackarna håller på att bli. OS som var idiotsäkert från hot har nu blivit favoritmålet. Det här är bara en glimt av vad hackare har för oss det här nya året.
Läs: 0
