"2022-2023 er knapt to uker gammelt, og det ser allerede ut som om vi har fått en ny macOS malware! Hurra :)"
Det var slik Apple-fokuserte sikkerhetsforsker Patrick Wardle åpnet et blogginnlegg i går (11. januar) som beskriver hva Wardle kaller "MaMi", en skjult DNS-kaprer som omdirigerer internettrafikken din til muligens ondsinnede nettsteder.
MaMi har også evner som ennå ikke er aktivert: Den kan stjele passord, ta skjermbilder, laste ned filer og programmer, kjøre andre programvarer og injisere falske sikkerhetssertifikater.
Sjekk om du er smittet
For å se om Mac -en din er infisert av MaMi, gå til Systemvalg, klikk på Nettverk -delen og sjekk IP -adressen til DNS -serveren din. Hvis det er "82.163.143.135" eller "82.163.142.137", må du endre det til noe godartet, for eksempel Googles 8.8.8.8 eller 8.8.4.4 eller OpenDNS's 208.67.2222.222 eller 208.67.220.220.
Legg merke til at vi sa "var" infisert. MaMi-prøven som Wardle fant, slettet seg selv etter å ha endret DNS-innstillingene på testmaskinen hans, så selv om du fant en DNS-innstilling for røykpistol, kan skadelig programvare som gjorde det være langt borte.
MER: Beste Mac Antivirus -programvare
Hvordan forhindre infeksjon
Bruk sunn fornuft for å forhindre infeksjon av MaMi. Hvert stykke Mac -skadelig programvare som er funnet de siste årene, har måttet godkjennes av brukeren, antagelig uvitende, for å bli installert.
Så ikke godkjenne den Adobe Flash Player-oppdateringen, den videospilleren du tilsynelatende trenger for å se et klipp av en naken kjendis, eller den antivirusprogramvaren som dukket opp i et popup-vindu som forteller deg at Mac-en din var infisert. I stedet holder du nede og får antivirusprogramvare fra Mac direkte fra kilden.
Det er ennå ikke kjent hvordan MaMi (oppkalt etter en tekststreng Wardle som finnes i koden) infiserer en Mac, selv om Wardle mistenker "ganske hale metoder som ondsinnet e-post, nettbaserte falske sikkerhetsvarsler/popup-vinduer eller sosialtekniske angrep." Men når dette skrives, oppdager bare én antivirus-skannemotor i det elektroniske VirusTotal-depotet MaMi gjennom de vanlige filtilpasningsmetodene.
Hvordan MaMi Malware fungerer
DNS -servere er telefonbøkene på internett. De matcher menneskelige forespørsler som "www.tomsguide.com" med nettverksadresser som "34.192.57.190" slik at du blant annet kan se dette nettstedet i nettleseren din.
DNS -kapring sender en datamaskin til en ondsinnet DNS -server som for eksempel kan sende deg til en ond versjon av Tom's Guide som kan infisere deg med enda mer skadelig programvare.
Det er ikke klart hvor utbredt MaMi er så langt. Wardle ble tipset om det ved et innlegg på et Malwarebytes -forum, men forklarte ikke hvordan han fant sin egen kopi. Wardle pekte på et nettsted som automatisk lastet ned binæren til datamaskinen vår da vi koblet til. (Vi bruker en Windows -PC, så skadelig programvare gjorde ikke noe med oss.)
Denne historien dukket opprinnelig opp på Tom's Guide.
Kreditt: buhai_adeus/Shutterstock
macOS High Sierra Tips
- Forrige tips
- Neste tips
- Hvordan laste ned og installere macOS High Sierra
- Slik bruker du Bilde-i-Bilde på en Mac
- Slik bruker du Siri på din Mac
- Slik bruker du optimalisert lagring i macOS Sierra
- Slik bruker du minner i Photos -appen på Mac
- Slik bruker du meldinger i macOS Sierra
- Slik bruker du Apple Pay i macOS Sierra
- Slik låser du opp en MacBook med Apple Watch
- Hvordan beskytte din identitet, personlige data og eiendom
- Antivirusprogramvare Kjøpsguide
- Beskytt datamaskinen din med dette enkle trikset (virkelig)