Novootkriveni Mac zlonamjerni softver prolazi kroz antivirusne programe

Appleov MacOS poznat je kao jedan od sigurnijih operativnih sustava vani. Međutim, zbog sve veće popularnosti i širenja baze korisnika, hakeri i cyber-kriminali počinju sve više i više žrtvovati iMacs i MacBooks.

Macovi su možda sigurniji od Windows strojeva (za sada), ali kako to pokazuju izvještaji o vanjskim hakerskim perifernim uređajima poput PCILeech-a, stražnjih trojana poput Eleanor, otmičara web kamera pa čak i prijetnji na više platformi poput Mokesa, sigurno nisu u potpunosti imuni od napada zlonamjernog softvera ,

Novi Mac zlonamjerni softver otima vaš DNS

Otkriće s sigurnosnog bloga Mac OS Objektiv-See otkrio je novi macOS DNS otmičar pod nazivom OSX / Mami, Osim što rade uobičajene malware-y rutine, poput krađe vaših podataka i korištenja računala za općenito sjenovite stvari, OSX / Mami još uvijek nije moguće prepoznati od strane sigurnosnog softvera.



Što je još gore, DNS otmičari su prilično zabrinjavajući, jer oni mijenjaju vaše postavke DNS adrese, tako da negativci mogu usmjeriti sav vaš web promet putem odabranih poslužitelja.

(Bilješka: DNS ili sustav naziva domena način na koji Internet pretvara čitljiva imena u brojeve koji se obično nazivaju IP adresa web stranice. DNS poslužitelji u osnovi funkcioniraju kao internetski telefonski imenici.)

Prisiljavajući vaš promet putem njihovih znatiželjnih očiju, oni mogu otjerati vaše osobne podatke, vjerodajnice za prijavu, lozinke, preusmjeriti vas na lažne stranice i web stranice za krađu identiteta te čak koristiti vaše računalo za kriptovalute.

Prema Patrick Warbleu, Objektiv See, osim otmice DNS-a, OSX / Mami ima i druge sposobnosti poput:

  • Snimanje zaslona
  • Generiranje simuliranih događaja miša
  • Možda ustraje kao početni predmet
  • Preuzimanje i prijenos datoteka
  • Izvođenje naredbi

Iako je autor, vektor i konačni motiv zlonamjernog softvera OSX / Mami još uvijek nejasan, Warble vjeruje da se on distribuira uobičajenim kanalima poput otrovane e-pošte, lažnih sigurnosnih upozorenja i ažuriranja ili putem društvenog inženjeringa / krađe identiteta.

Kako možete znati jeste li zaraženi?

Tijekom svog otkrića, OSX / Mami je još uvijek 59 svih antivirusnih motora na VirusTotalu označeno kao čisto. Nadam se da se to sada promijenilo kad je riječ nestala.

Ako želite provjeriti je li vaš Mac zaražen, otvoritePostavke sustava, zatim odaberiteMreža, Klikni nanapredangumb i provjerite je li DNS kartica sadrži ove unose:82163143135i82163142137, Ako to učinite, vaše računalo je oteto!

Bilješka:Također provjerite postoji li zlonamjerni certifikat cloudguard.me u vašem Keychain sustavu.

Cilj-See upozorava da DNS otmičari često mogu instalirati drugi zlonamjerni softver ili daljinski upravljač računarom bez vašeg znanja, pa ako želite biti potpuno sigurni, možda biste trebali ponovo instalirati svoj macOS operativni sustav. No u većini slučajeva trebalo bi biti dovoljno uklanjanja zlonamjernih DNS poslužitelja i brisanja zlonamjernog certifikata cloudguard.me.

Kako ukloniti zlonamjerne DNS poslužitelje:

  1. Otvorite System Preferences, a zatim odaberite Network.
  2. Kliknite gumb Napredno i provjerite karticu DNS.
  3. Označite svaku zlonamjernu adresu (82.163.143.135 i 82.163.142.137), a zatim pritisnite minus '-' tipku za uklanjanje.

Kako ukloniti zlonamjerni certifikat

  1. U svom lansirna (ikona rakete na doku), idite na drugo mapu za odabir Pristup ključevima.
  2. Kliknite na Sustav na bočnoj traci Keychaina, a zatim pokušajte pronaći certifikat cloudguard.me. Kliknite desnom tipkom miša pa odaberite 'Izbriši' da biste je uklonili.

Imate pitanje o Macu? Kim ima vaš odgovor! Kliknite ovdje da pošaljete Kim pitanje, ona će ga možda upotrijebiti i odgovoriti na nju u radio emisiji. Sajam Kim Komando emitira se na više od 450 stanica.Kliknite ovdje da biste pronašli vrijeme prikazivanja u vašem području.

DNS sustav dizajniran da vas zaštiti

Imati pouzdan i pouzdan DNS sustav presudan je za vašu sigurnost. Ako želite dodatno zaštititi svoje sustave od loših web stranica i loših veza, evo Kim-ovog sigurnosnog odabira. Kliknite ovdje kako biste pročitali više o besplatnoj Quad9 DNS usluzi.