El programari antivirus recent descobert fa malbé el Mac

El MacOS d'Apple és conegut per ser un dels sistemes operatius més segurs que hi ha a fora. No obstant això, a causa de la seva popularitat creixent i la seva expansió de la base d'usuaris, els pirates informàtics i els ciberdelinqüents comencen a victimitzar cada cop més iMacs i MacBooks.

Els Macs poden ser més segurs que les màquines de Windows (de moment), però com ho demostren els informes de perifèrics de pirateria externs com el PCILeech, troians de portes posteriors com Eleanor, segrestadors de càmeres web i fins i tot amenaces de plataforma multiplada com Mokes, certament no estan completament immunes dels atacs de programari maliciós. .

El malware nou Mac segresta el DNS

Un descobriment del bloc de seguretat de Mac OS Objective-See ha revelat un nou segrestador de DNS macOS anomenat OSX / Mami. A banda de fer les rutines habituals de programari maliciós, com robar informació i utilitzar el vostre ordinador per a coses generalment ombrívoles, OSX / Mami encara no es pot detectar amb programari de seguretat.



Pitjor encara, els segrestadors DNS són bastant preocupants, ja que aquests canvien la configuració de la vostra adreça DNS de manera que els dolents poden encaminar tot el trànsit web a través dels servidors que triïn.

(Nota: El DNS o el sistema de noms de domini és la forma en què Internet converteix els noms llegibles en números que normalment es coneixen com a adreça IP d’un lloc web. Els servidors DNS bàsicament funcionen com a llibres de telèfon d’Internet.)

Forçant el trànsit a través dels seus visibles indiscutibles, poden sifonar la vostra informació personal, les credencials d’inici de sessió, les contrasenyes, els redirigeixen a pàgines falses i llocs web de phishing i, fins i tot, poden utilitzar l’ordinador per a la criptació.

Segons el Patrick Warble d’Objective See, a part del segrest de DNS, OSX / Mami té altres capacitats com:

  • Realització de captures de pantalla
  • Generació d'esdeveniments simulats del ratolí
  • Potser persistir com a tema de llançament
  • Baixada i càrrega de fitxers
  • Executar ordres

Tot i que l’autor, el vector i el motiu final del malware OSX / Mami encara no estan clars, Warble creu que es distribueix a través dels canals habituals com ara correus electrònics enverinats, alertes i actualitzacions de seguretat falses o mitjançant estafes d’enginyeria social o phishing.

Com es pot saber si està infectat?

Durant els seus descobriments, OSX / Mami va seguir sent net del conjunt dels 59 motors antivirus de VirusTotal. Tant de bo això hagi canviat ara que la paraula s'ha acabat.

Si voleu comprovar si el vostre Mac està infectat, obriu-loPreferències del sistemai, a continuació, seleccioneuXarxa. Feu clic aAdvancedi comprovar si el botó DNS la pestanya té aquestes entrades:82163143135i82163142137. Si ho feu, l'ordinador ha estat segrestat.

Nota:Comproveu també la presència del certificat maliciós cloudguard.me al Keychain del sistema.

Objective-See adverteix que els segrestadors DNS sovint poden instal·lar altres programari maliciós o tenir un atacant que controli a distància el vostre ordinador sense el vostre coneixement, així que si voleu estar totalment segur, potser voldreu reinstal·lar el sistema operatiu macOS. Tot i això, en la majoria dels casos, eliminar els servidors DNS maliciosos i suprimir el certificat cloudguard.me maliciós haurien de ser suficients.

Com eliminar els servidors DNS maliciosos:

  1. Obriu les Preferències del sistema i seleccioneu Xarxa.
  2. Feu clic al botó Avançat i comproveu la pestanya DNS.
  3. Ressalteu cada adreça maliciosa (82.163.143.135 i 82.163.142.137) i, a continuació, feu clic al botó menys '-' per eliminar.

Com eliminar el certificat maliciós

  1. En el seu Plataforma de llançament (icona del coet al dic), aneu a la secció Altres carpeta a seleccionar Accés a clau.
  2. Fer clic a Sistema a la barra lateral de Keychains i, a continuació, intenteu localitzar el certificat cloudguard.me. Feu clic amb el botó dret a sobre i després seleccioneu 'Suprimeix' per eliminar-lo.

Tens alguna pregunta sobre Macs? Kim té la teva resposta! Feu clic aquí per enviar una pregunta a Kim, pot utilitzar-la i respondre-la al programa de ràdio. El Kim Komando Show s’emet en més de 450 estacions.Feu clic aquí per trobar l’hora d’espectacle a la vostra zona.

Sistema DNS dissenyat per protegir-lo

Tenir un sistema DNS fiable i fiable és fonamental per a la vostra seguretat. Si voleu protegir més els vostres sistemes de llocs web enriquits i enllaços dolents, aquí teniu la selecció de seguretat de Kim. Feu clic aquí per obtenir més informació sobre el servei DNS Quad9 gratuït.