„2022-2023 jsou sotva dva týdny staré a už to vypadá, že máme nový kousek malwaru macOS! Hurá :)“
Tak včera (11. ledna) otevřel blogový výzkumník zaměřený na Apple Patrick Wardle blogový příspěvek s podrobnostmi o tom, co Wardle nazývá „MaMi“, nenápadný únosce DNS, který přesměrovává váš internetový provoz na potenciálně škodlivé webové stránky.
MaMi má také schopnosti, které ještě nebyly aktivovány: Může krást hesla, pořizovat snímky obrazovky, stahovat soubory a programy, spouštět další části softwaru a vkládat falešné bezpečnostní certifikáty.
Zkontrolujte, zda jste nakaženi
Chcete -li zjistit, zda byl váš Mac infikován MaMi, přejděte do System Preferences, klikněte na sekci Network a zkontrolujte IP adresu vašeho DNS serveru. Pokud je to „82.163.143.135“ nebo „82.163.142.137“, budete jej muset změnit na něco neškodného, například Google 8.8.8.8 nebo 8.8.4.4 nebo OpenDNS 208.67.2222.222 nebo 208.67.220.220.
Všimněte si, že jsme řekli „byl“ nakažený. Ukázka MaMi, kterou našel Wardle, se po změně nastavení DNS na svém testovacím stroji sama odstranila, takže i když jste našli nastavení DNS kouřící pistole, malware, který to udělal, může být dávno pryč.
VÍCE: Nejlepší antivirový software pro Mac
Jak zabránit infekci
Chcete -li zabránit infekci MaMi, použijte zdravý rozum. Každý kus malwaru Mac, který byl v posledních letech nalezen, vyžaduje instalaci souhlasu uživatele, pravděpodobně nevědomého.
Neautorizujte tedy aktualizaci Adobe Flash Player, přehrávač videa, u kterého zjevně potřebujete vidět klip nahé celebrity, nebo antivirový software, který se objevil ve vyskakovacím okně s oznámením, že váš Mac byl nakažen. Místo toho vydržte a získejte antivirový software pro Mac přímo ze zdroje.
Zatím není známo, jak MaMi (pojmenovaný podle textového řetězce Wardle nalezeného v kódu) infikuje počítač Mac, ačkoli Wardle má podezření, že „spíše kulhavé metody, jako je škodlivý e-mail, webová falešná bezpečnostní upozornění/vyskakovací okna nebo útoky typu sociálního inženýrství“. Ale od tohoto psaní pouze jeden antivirový skenovací modul v online úložišti VirusTotal detekuje MaMi pomocí obvyklých metod shody souborů.
Jak funguje malware MaMi
Servery DNS jsou telefonní seznamy internetu. Shodují se s lidskými požadavky, jako je „www.tomsguide.com“, se síťovými adresami jako „34.192.57.190“, takže mimo jiné můžete tuto webovou stránku vidět ve webovém prohlížeči.
Únos DNS odešle počítač na škodlivý server DNS, který vás například může poslat na zlou verzi Tom's Guide, která by vás mohla nakazit ještě větším množstvím malwaru.
Není jasné, jak je MaMi zatím rozšířená. Wardle byl k tomu upozorněn zveřejněním na fóru Malwarebytes, ale nevysvětlil, jak našel svou vlastní kopii. Wardle ukázal na webovou stránku, která automaticky stáhla binární soubor do našeho počítače, když jsme se připojili. (Používáme počítač se systémem Windows, takže malware nám nic neudělal.)
Tento příběh se původně objevil v Tomově průvodci.
Kredit: buhai_adeus/Shutterstock
Tipy pro macOS High Sierra
- Předchozí tip
- Další tip
- Jak stáhnout a nainstalovat macOS High Sierra
- Jak používat obraz v obraze na počítači Mac
- Jak používat Siri na Macu
- Jak používat optimalizované úložiště v macOS Sierra
- Jak používat vzpomínky v aplikaci Fotky na Macu
- Jak používat zprávy v systému macOS Sierra
- Jak používat Apple Pay v macOS Sierra
- Jak odemknout MacBook pomocí Apple Watch
- Jak chránit svoji identitu, osobní údaje a majetek
- Průvodce nákupem antivirového softwaru
- Chraňte svůj počítač tímto jednoduchým trikem (opravdu)