Viti i Ri është koha për fillime të reja dhe përvoja të të mësuarit! Duket se me këtë mendim hakerët kanë vendosur të hapin terrene të reja me një pjesë të keqe malware të pazbuluar.
Patrick Wardle, një studiues i sigurisë në qendër të Apple, ka pikasur një kërcënim të ri që synon Mac OSX të quajtur malware MaMi. Ky kërcënim i ngjan malware-it popullor të ndërruesit DNS që infektoi miliona sisteme në vitin 2012.
Ndryshuesi DNS kreu sulmin duke ndryshuar cilësimet e DNS në makinat e komprometuara, duke lejuar sulmuesin të drejtojë trafikun e internetit përmes serverit të keq dhe të kapë informacione konfidenciale .
“Meqenëse ka tashmë disa ekzemplarë malware (të palidhur me IMHO) që kryejnë rrëmbim DNS (që quhen 'DNSChanger', etj), vendosa të telefonoj se është OSX/MaMi për shkak të një klase bazë malware. i quajtur: 'SBMaMiSettings' ” shkruan Wardle.
MaMi malware është krijuar për të rrëmbyer cilësimet e DNS në pajisjet Mac OS, për të vjedhur informacione personale dhe konfidenciale të përdoruesit pa u zbuluar. Është i ekzekutueshëm Mach-O-64 bit i panënshkruar
Lexoni gjithashtu:- 3 më të fundit Siguria kërcënuese e malware Mac A dini për këta tre malware Mac që kërcënojnë sigurinë tuaj dixhitale? Lexoni për të ditur më shumë rreth...Si u zbulua Malware?
Mostra e malware MaMi u mor pasi një përdorues raportoi për një infeksion në forumin Malwarebytes. Ai përmendi se Mac-i i mësuesit të tij ishte infektuar pasi serveri DNS po rivendosej automatikisht në 82.163.143.138 dhe 82.163.142.137.
Img src: securityaffairs.co
Kur u zbulua kërcënimi, u zbulua se ai shkon i pazbuluar në të gjithë motorët në VirusTotal që do të thotë se është shumë i avancuar. Por ky nuk është rasti siç komentohet nga studiuesi, kërcënimi ka aftësinë për të ndryshuar sistemet e infektuara në mënyra fyese dhe të vendosura.
Si funksionon kodi keqdashës?Kodi keqdashës instalon një certifikatë të re rrënjësore dhe rrëmben serverin DNS që ndihmon sulmuesin të kryejë një sërë aktivitetesh të mbrapshta si njeriu në sulmin e mesëm për të vjedhur informacione personale ose për të injektuar reklama.
Wardle, “Duke instaluar një certifikatë të re rrënjësore dhe duke rrëmbyer serverët DNS, sulmuesit mund të kryejnë një sërë veprimesh të mbrapshta si trafiku i mesëm (ndoshta për të vjedhur kredencialet ose për të injektuar reklama).”
MaMi vepron si një rrëmbyes DNS dhe mund të kryejë veprimet e mëposhtme, por shumica e tyre nuk janë të disponueshme në versionin aktual 1.1.1:
Kodi i keq u zbulua në faqe të ndryshme, por burimi ose kanali i shpërndarjes ende nuk dihet. Duket se zhvilluesi po përdor metodën e vjetër për të përhapur infeksionin, p.sh. email, sinjalizime të rreme të sigurisë dhe pop-up në faqet e internetit, ose sulme të inxhinierisë sociale.
Pasi sistemi mac të infektohet nga MaMi, ai kontrollon mjetin e sigurisë. dhe e përdor atë për të instaluar një certifikatë të re (dcdata.bin) të shkarkuar nga interneti.
“Duke instaluar një certifikatë të re rrënjë dhe duke rrëmbyer serverët DNS, sulmuesit mund të kryejnë një sërë veprimesh të liga si p.sh. njeriu -Trafiku në mes (ndoshta për të vjedhur kredencialet ose për të injektuar reklama). shpjegoi Wardle.
Si të kontrolloni nëse Mac OS juaj është i infektuar?Për të kontrolluar nëse kompjuteri juaj është i infektuar, shkoni te terminali nëpërmjet Preferencave të Sistemit dhe kontrolloni kodin e serverëve DNS, nëse janë vendosur në 82.163.148.135 dhe 82.163.142.137, atëherë është i infektuar.
Si të qëndroni të mbrojtur?
Për momentin, asnjë nga programet antivirus nuk mund të zbulojë malware, prandaj duhet të jeni tepër të kujdesshëm. Për të qëndruar të mbrojtur, mbani parasysh pikat e mëposhtme:
Këto mënyra të thjeshta do t'ju ndihmojnë të qëndroni të mbrojtur, gjithashtu ky kërcënim është krijuar posaçërisht për Mac OS. Pra, për momentin përdoruesit e Windows nuk duhet të shqetësohen. Ky është një sulm serioz pasi është i pazbulueshëm. Lufta kibernetike është fronti i luftës në zhvillim i shekullit të 21-të, prandaj për të qëndruar të mbrojtur kundër saj duhet të fitojmë njohuri. Malware MAMI tregon qartë se sa të sofistikuar po bëhen hakerat. Sistemi operativ që ishte prova e marrë nga kërcënimet tani është bërë objektivi i preferuar. Kjo është vetëm një paraqitje e shkurtër e asaj që hakerët kanë për ne këtë vit të ri.
Lexo: 0
