Nový škodlivý softvér pre Mac únosuje webové pripojenia: Čo robiť

„2022-2023 je sotva dva týždne a už to vyzerá, že máme nový kus malvéru macOS! Hurá :)“

Takto včera (11. januára) otvoril blogový výskumník zameraný na Apple Patrick Wardle blogový príspevok s podrobnosťami o tom, čo Wardle nazýva „MaMi“, nenápadný únosca DNS, ktorý presmeruje váš internetový prenos na potenciálne škodlivé webové stránky.

MaMi má tiež schopnosti, ktoré ešte neboli aktivované: Môže kradnúť heslá, vytvárať snímky obrazovky, sťahovať súbory a programy, spúšťať ďalší softvér a vkladať falošné bezpečnostné certifikáty.

Skontrolujte, či ste nakazení

Ak chcete zistiť, či bol váš Mac infikovaný MaMi, prejdite na položku Predvoľby systému, kliknite na sekciu Sieť a skontrolujte IP adresu vášho servera DNS. Ak je to „82.163.143.135“ alebo „82.163.142.137“, potom ho budete musieť zmeniť na niečo neškodné, ako napríklad Google 8.8.8.8 alebo 8.8.4.4 spoločnosti Google alebo 208.67.2222.222 alebo 208.67.220.220 od spoločnosti OpenDNS.

Všimnite si, povedali sme, že sme „boli“ infikovaní. Ukážka MaMi, ktorú našiel Wardle, sa po zmene nastavení DNS na jeho testovacom zariadení sama vymazala, takže aj keď ste našli nastavenie DNS pre fajčiarsku pištoľ, malware, ktorý to urobil, môže byť dávno preč.

VIAC: Najlepší antivírusový softvér pre Mac

Ako zabrániť infekcii

Aby ste predišli infekcii MaMi, používajte zdravý rozum. Každý kus malvéru Mac, ktorý bol nájdený v posledných rokoch, vyžaduje nainštalovanie súhlasu používateľa, pravdepodobne nevedomého.

Neautorizujte teda aktualizáciu programu Adobe Flash Player, prehrávač videa, v ktorom zrejme potrebujete vidieť klip nahej celebrity, ani antivírusový softvér, ktorý sa v kontextovom okne zobrazí a oznámi vám, že váš počítač Mac bol infikovaný. Namiesto toho počkajte a získajte antivírusový softvér Mac priamo zo zdroja.

Zatiaľ nie je známe, ako MaMi (pomenovaná podľa textového reťazca, ktorý Wardle našiel v kóde) infikuje počítač Mac, hoci Wardle má podozrenie, že „skôr chromé metódy, ako napríklad škodlivý e-mail, falošné webové výstrahy/kontextové okná alebo útoky typu sociálne inžinierstvo“. Od tohto písania však iba jeden antivírusový skenovací nástroj v online úložisku VirusTotal detekuje MaMi pomocou bežných metód priraďovania súborov.

Ako funguje malware MaMi

Servery DNS sú telefónne zoznamy internetu. Zodpovedajú ľudským požiadavkám, ako napríklad „www.tomsguide.com“, so sieťovými adresami ako „34.192.57.190“, aby ste okrem iného mohli vidieť túto webovú stránku vo svojom webovom prehliadači.

Únos DNS odošle počítač na škodlivý server DNS, ktorý by vás napríklad mohol odoslať na zlú verziu Tom's Guide, ktorá by vás mohla nakaziť ešte väčším počtom škodlivého softvéru.

Nie je jasné, ako veľmi je MaMi doteraz rozšírený. Wardleho k tomu upozornil príspevok na fóre Malwarebytes, ale nevysvetlil, ako našiel vlastnú kópiu. Wardle ukázal na webovú stránku, ktorá automaticky stiahla binárku do nášho počítača, keď sme sa pripojili. (Používame počítač so systémom Windows, takže malware nám nič neurobil.)

Tento príbeh sa pôvodne objavil v Tomovom sprievodcovi.

Kredit: buhai_adeus/Shutterstock