"2018. godina stara je jedva dva tjedna, a već izgleda da imamo novi komad zlonamjernog softvera za macOS! Ura :)"
Tako je jučer (11. siječnja) istraživač sigurnosti usmjeren na Apple Patrick Wardle otvorio post na blogu u kojem je detaljno opisano ono što Wardle naziva "MaMi", prikriveni DNS otmičar koji vaš internetski promet preusmjerava na moguće zlonamjerne web stranice.
MaMi također ima sposobnosti koje još nisu aktivirane: može ukrasti lozinke, snimiti snimke zaslona, preuzeti datoteke i programe, pokrenuti druge dijelove softvera i ubrizgati lažne sigurnosne certifikate.
Provjerite jeste li zaraženi
Da biste provjerili je li vaš Mac zaražen MaMi -om, idite na Postavke sustava, kliknite odjeljak Mreža i provjerite IP adresu vašeg DNS poslužitelja. Ako se radi o "82.163.143.135" ili "82.163.142.137", morat ćete ga promijeniti u nešto benigno, poput Googleovih 8.8.8.8 ili 8.8.4.4 ili OpenDNS -ovih 208.67.2222.222 ili 208.67.220.220.
Primijetite da smo rekli da je "zaražen". Uzorak MaMi koji je Wardle pronašao izbrisao se nakon promjene DNS postavki na svom testnom stroju, pa čak i ako ste pronašli DNS postavku pušača, zlonamjerni softver koji je to učinio možda je odavno nestao.
VIŠE: Najbolji antivirusni softver za Mac
Kako spriječiti infekciju
Da biste spriječili infekciju virusom MaMi, koristite zdrav razum. Svaki komad Mac zlonamjernog softvera koji je pronađen posljednjih godina zahtijevao je odobrenje korisnika, vjerojatno nesvjestan, za instaliranje.
Zato nemojte dopuštati to ažuriranje Adobe Flash Playera, video player koji vam je očito potreban da biste vidjeli isječak gole slavne osobe ili antivirusni softver koji se pojavio u skočnom prozoru koji vam govori da je vaš Mac zaražen. Umjesto toga, pričekajte i nabavite antivirusni softver za Mac izravno iz izvora.
Još nije poznato kako MaMi (nazvan po tekstualnom nizu koji je Wardle pronašao u kodu) inficira Mac, iako Wardle sumnja na "prilično jadne metode poput zlonamjerne e-pošte, lažnih sigurnosnih upozorenja/skočnih prozora na webu ili napada tipa društvenog inženjeringa". No, od trenutka pisanja ovog članka, samo jedan antivirusni mehanizam za skeniranje u mrežnom spremištu VirusTotal otkriva MaMi uobičajenim metodama podudaranja datoteka.
Kako funkcionira zlonamjerni softver MaMi
DNS poslužitelji su telefonski imenici interneta. Oni odgovaraju ljudskim zahtjevima poput "www.tomsguide.com" s mrežnim adresama poput "34.192.57.190" tako da, između ostalog, ovu web stranicu možete vidjeti u svom web pregledniku.
Otmica DNS -a šalje računalo na zlonamjerni DNS poslužitelj koji bi vas, na primjer, mogao poslati na zlu verziju Tomovog vodiča koja bi vas mogla zaraziti s još više zlonamjernog softvera.
Nije jasno koliko je MaMi do sada raširen. Wardleu je to dojavljeno objavom na forumu Malwarebytes, ali nije objasnio kako je pronašao vlastitu kopiju. Wardle je ipak pokazao web stranicu koja je automatski preuzela binarnu datoteku na naše računalo kada smo se povezali. (Koristimo računalo sa sustavom Windows pa nam zlonamjerni softver nije ništa učinio.)
Ova se priča izvorno pojavila u Tomovom vodiču.
Zasluge: buhai_adeus/Shutterstock
savjeti za macOS High Sierra
- Prethodni savjet
- Sljedeći savjet
- Kako preuzeti i instalirati macOS High Sierra
- Kako se koristi slika u slici na Mac računalu
- Kako koristiti Siri na svom Macu
- Kako koristiti optimiziranu pohranu u macOS Sierri
- Kako koristiti uspomene u aplikaciji Fotografije na Macu
- Kako koristiti poruke u macOS Sierri
- Kako koristiti Apple Pay u macOS Sierri
- Kako otključati MacBook sa svojim Apple satom
- Kako zaštititi svoj identitet, osobne podatke i imovinu
- Vodič za kupnju antivirusnog softvera
- Zaštitite svoje računalo ovim jednostavnim trikom (stvarno)