«2022-2023 году исполнилось всего две недели, и уже похоже, что у нас есть новое вредоносное ПО для macOS! Ура :)»
Вот так вчера (11 января) исследователь безопасности Apple Патрик Уордл (Patrick Wardle) открыл сообщение в блоге, в котором подробно описывалось то, что Уордл называет «MaMi», скрытым угонщиком DNS, который перенаправляет ваш интернет-трафик на потенциально вредоносные веб-сайты.
MaMi также имеет возможности, которые еще не были активированы: он может красть пароли, делать снимки экрана, загружать файлы и программы, запускать другие части программного обеспечения и вводить поддельные сертификаты безопасности.
Проверьте, не заражены ли вы
Чтобы узнать, был ли ваш Mac заражен MaMi, перейдите в «Системные настройки», щелкните раздел «Сеть» и проверьте IP-адрес своего DNS-сервера. Если это «82.163.143.135» или «82.163.142.137», вам нужно будет изменить его на что-нибудь более безопасное, например, Google 8.8.8.8 или 8.8.4.4 или OpenDNS 208.67.2222.222 или 208.67.220.220.
Обратите внимание, мы сказали, что "был" заражен. Образец MaMi, который обнаружил Уордл, удалился после изменения настроек DNS на его тестовой машине, поэтому, даже если вы обнаружите дымящуюся настройку DNS, вредоносное ПО, которое это сделало, возможно, уже давно исчезло.
БОЛЬШЕ: Лучшее антивирусное программное обеспечение для Mac
Как предотвратить заражение
Чтобы предотвратить заражение MaMi, руководствуйтесь здравым смыслом. Для установки каждой вредоносной программы для Mac, обнаруженной в последние годы, требовалось одобрение пользователя, предположительно невольно.
Так что не разрешайте обновление Adobe Flash Player, этот видеоплеер, который вам, по-видимому, нужен для просмотра клипа с обнаженной знаменитостью, или то антивирусное программное обеспечение, которое появилось во всплывающем окне, сообщающем вам, что ваш Mac заражен. Вместо этого возьмите антивирусное программное обеспечение для Mac прямо из источника.
Пока не известно, как MaMi (названный в честь текстовой строки, найденной Уордлом в коде) заражает Mac, хотя Уордл подозревает «довольно неубедительные методы, такие как вредоносная электронная почта, поддельные веб-оповещения / всплывающие окна или атаки типа социальной инженерии». Но на момент написания этой статьи только один антивирусный модуль сканирования в онлайн-репозитории VirusTotal обнаруживает MaMi с помощью обычных методов сопоставления файлов.
Как работает вредоносное ПО MaMi
DNS-серверы - это телефонные книги Интернета. Они сопоставляют человеческие запросы, такие как «www.tomsguide.com», с сетевыми адресами, такими как «34.192.57.190», так что, помимо прочего, вы можете видеть этот веб-сайт в своем веб-браузере.
Перехват DNS отправляет компьютер на вредоносный DNS-сервер, который может, например, отправить вас к злой версии Tom's Guide, которая может заразить вас еще большим количеством вредоносных программ.
Неясно, насколько широко распространен MaMi. Уордл узнал об этом из сообщения на форуме Malwarebytes, но не объяснил, как он нашел свою копию. Уордл действительно указал на веб-сайт, который автоматически загружал двоичный файл на наш компьютер при подключении. (Мы используем ПК с Windows, поэтому вредоносная программа нам ничего не сделала.)
Эта история изначально появилась в «Руководстве Тома».
Кредит: buhai_adeus / Shutterstock
Советы по macOS High Sierra
- Предыдущий совет
- Следующая подсказка
- Как загрузить и установить macOS High Sierra
- Как использовать картинку в картинке на Mac
- Как использовать Siri на вашем Mac
- Как использовать оптимизированное хранилище в macOS Sierra
- Как использовать воспоминания в приложении "Фото" на Mac
- Как использовать сообщения в macOS Sierra
- Как использовать Apple Pay в macOS Sierra
- Как разблокировать MacBook с помощью Apple Watch
- Как защитить вашу личность, личные данные и собственность
- Руководство по покупке антивирусного программного обеспечения
- Защитите свой компьютер с помощью этого простого трюка (правда)