"2022-2023 е едва на две седмици и вече изглежда, че имаме ново парче зловреден софтуер на macOS! Ура :)"
Ето как изследователят на сигурността, фокусиран върху Apple, Патрик Уордл отвори публикация в блог вчера (11 януари), в която подробно описва това, което Wardle нарича „MaMi“, скрит похитител на DNS, който пренасочва вашия интернет трафик към евентуално злонамерени уебсайтове.
MaMi също има способности, които все още не са активирани: Той може да открадне пароли, да направи екранни снимки, да изтегли файлове и програми, да стартира друг софтуер и да инжектира фалшиви сертификати за сигурност.
Проверете дали сте заразени
За да видите дали вашият Mac е заразен от MaMi, отидете на Системни предпочитания, щракнете върху раздела Мрежа и проверете IP адреса на вашия DNS сървър. Ако е „82.163.143.135“ или „82.163.142.137“, тогава ще трябва да го промените на нещо доброкачествено, като например 8.8.8.8 или 8.8.4.4 на Google или 208.67.2222.222 или 208.67.220.220 на OpenDNS.
Забележете, че казахме, че "е" заразен. Пробата MaMi, която Wardle откри, се изтри след промяна на настройките на DNS на тестовата машина, така че дори и да сте намерили DNS настройка за пушене, злонамереният софтуер, който го е направил, може отдавна да е изчезнал.
ОЩЕ: Най -добрият антивирусен софтуер за Mac
Как да предотвратим инфекцията
За да предотвратите инфекция от MaMi, използвайте здравия разум. Всяка част от зловреден софтуер за Mac, открита през последните години, изисква инсталиране на одобрение от потребителя, вероятно неволно.
Така че не разрешавайте тази актуализация на Adobe Flash Player, този видеоплейър, който очевидно трябва да видите клип на гола знаменитост, или онзи антивирусен софтуер, който се появи в изскачащ прозорец, който ви казва, че вашият Mac е заразен. Вместо това, задръжте и вземете антивирусен софтуер за Mac направо от източника.
Все още не е известно как MaMi (кръстен на текстов низ Wardle, намерен в кода) заразява Mac, въпреки че Wardle подозира „доста тъпи методи като злонамерен имейл, уеб-базирани фалшиви сигнали за сигурност/изскачащи прозорци или атаки от тип социално инженерство“. Но към момента на писане само един антивирусен механизъм за сканиране в онлайн хранилището VirusTotal открива MaMi чрез обичайните методи за съвпадение на файлове.
Как работи зловредният софтуер MaMi
DNS сървърите са телефонните книги на интернет. Те съвпадат с човешки заявки като „www.tomsguide.com“ с мрежови адреси като „34.192.57.190“, така че, наред с други неща, можете да видите този уебсайт във вашия уеб браузър.
Отвличането на DNS изпраща компютър до злонамерен DNS сървър, който например би могъл да ви изпрати до злата версия на Томовото ръководство, която може да ви зарази с още повече зловреден софтуер.
Не е ясно колко широко разпространено е MaMi досега. Wardle беше уведомен за това чрез публикуване във форум на Malwarebytes, но не обясни как е намерил собственото си копие. Wardle посочи уебсайт, който автоматично изтегли двоичния файл на нашия компютър, когато се свързахме. (Използваме компютър с Windows, така че зловредният софтуер не ни направи нищо.)
Тази история първоначално се появи в Томовото ръководство.
Кредит: buhai_adeus/Shutterstock
Съвети за macOS High Sierra
- Предишен съвет
- Следващ съвет
- Как да изтеглите и инсталирате macOS High Sierra
- Как да използвате Картина в картина на Mac
- Как да използвате Siri на вашия Mac
- Как да използвате оптимизирано хранилище в macOS Sierra
- Как да използвате спомени в приложението Photos на Mac
- Как да използвате съобщения в macOS Sierra
- Как да използвате Apple Pay в macOS Sierra
- Как да отключите MacBook с вашия Apple Watch
- Как да защитите вашата самоличност, лични данни и собственост
- Ръководство за закупуване на антивирусен софтуер
- Защитете компютъра си с този един прост трик (наистина)