„2022-2023 rok ma zaledwie dwa tygodnie, a już wygląda na to, że mamy nowy kawałek złośliwego oprogramowania dla macOS! Brawo :)”
W ten sposób badacz bezpieczeństwa skupiony na Apple, Patrick Wardle, otworzył wczoraj (11 stycznia) wpis na blogu szczegółowo opisujący to, co Wardle nazywa „MaMi”, ukrytym porywaczem DNS, który przekierowuje ruch internetowy do potencjalnie złośliwych stron internetowych.
MaMi ma również zdolności, które nie zostały jeszcze aktywowane: może kraść hasła, robić zrzuty ekranu, pobierać pliki i programy, uruchamiać inne oprogramowanie i wstrzykiwać fałszywe certyfikaty bezpieczeństwa.
Sprawdź, czy jesteś zainfekowany
Aby sprawdzić, czy Twój Mac został zainfekowany przez MaMi, przejdź do Preferencji systemowych, kliknij sekcję Sieć i sprawdź adres IP swojego serwera DNS. Jeśli to „82.163.143.135” lub „82.163.142.137”, musisz zmienić go na coś łagodnego, na przykład 8.8.8.8 lub 8.8.4.4 firmy Google albo 208.67.2222.222 lub 208.67.220.220 firmy OpenDNS.
Zauważ, że powiedzieliśmy "był" zainfekowany. Próbka MaMi, którą znalazł Wardle, usunęła się po zmianie ustawień DNS na jego maszynie testowej, więc nawet jeśli znalazłeś ustawienie DNS dymiące, złośliwe oprogramowanie, które to zrobiło, może już dawno zniknąć.
WIĘCEJ: Najlepsze oprogramowanie antywirusowe dla komputerów Mac
Jak zapobiegać infekcji?
Aby zapobiec infekcji przez MaMi, kieruj się zdrowym rozsądkiem. Każda część złośliwego oprogramowania dla komputerów Mac znaleziona w ostatnich latach wymagała zgody użytkownika, prawdopodobnie nieświadomego, do zainstalowania.
Nie autoryzuj więc tej aktualizacji Adobe Flash Playera, odtwarzacza wideo, który najwyraźniej potrzebujesz, aby zobaczyć klip z nagą gwiazdą, ani tego oprogramowania antywirusowego, które pojawiło się w wyskakującym okienku z informacją, że Twój komputer Mac został zainfekowany. Zamiast tego wstrzymaj się i pobierz oprogramowanie antywirusowe dla komputerów Mac prosto ze źródła.
Nie wiadomo jeszcze, w jaki sposób MaMi (nazwa pochodzi od ciągu tekstowego Wardle znalezionego w kodzie) infekuje Maca, chociaż Wardle podejrzewa „raczej kiepskie metody, takie jak złośliwa poczta e-mail, fałszywe alerty bezpieczeństwa/wyskakujące okienka internetowe lub ataki socjotechniczne”. Ale w chwili pisania tego tekstu tylko jeden silnik skanowania antywirusowego w internetowym repozytorium VirusTotal wykrywa MaMi za pomocą zwykłych metod dopasowywania plików.
Jak działa złośliwe oprogramowanie MaMi
Serwery DNS to internetowe książki telefoniczne. Dopasowują one żądania ludzi, takie jak „www.tomsguide.com”, do adresów sieciowych, takich jak „34.192.57.190”, dzięki czemu między innymi możesz zobaczyć tę witrynę w przeglądarce internetowej.
Przejęcie DNS wysyła komputer do złośliwego serwera DNS, który może na przykład wysłać Cię do złośliwej wersji Tom's Guide, która może zainfekować Cię jeszcze większą liczbą złośliwego oprogramowania.
Do tej pory nie jest jasne, jak rozpowszechnione jest MaMi. Wardle został o tym poinformowany przez post na forum Malwarebytes, ale nie wyjaśnił, w jaki sposób znalazł własną kopię. Wardle wskazał stronę internetową, która automatycznie pobierała plik binarny na nasz komputer, gdy się łączyliśmy. (Korzystamy z komputera z systemem Windows, więc złośliwe oprogramowanie nic nam nie zrobiło).
Ta historia pojawiła się pierwotnie w Tom's Guide.
Źródło: buhai_adeus/Shutterstock
Wskazówki dotyczące macOS High Sierra
- Poprzednia wskazówka
- Następna wskazówka
- Jak pobrać i zainstalować macOS High Sierra
- Jak korzystać z obrazu w obrazie na komputerze Mac
- Jak korzystać z Siri na komputerze Mac
- Jak korzystać ze zoptymalizowanej pamięci masowej w macOS Sierra
- Jak korzystać ze wspomnień w aplikacji Zdjęcia na Macu?
- Jak korzystać z wiadomości w macOS Sierra
- Jak korzystać z Apple Pay w macOS Sierra
- Jak odblokować MacBooka za pomocą zegarka Apple Watch
- Jak chronić swoją tożsamość, dane osobowe i własność
- Przewodnik kupowania oprogramowania antywirusowego
- Chroń swój komputer za pomocą tej jednej prostej sztuczki (naprawdę)