"2022-2023 er knap to uger gammelt, og allerede ser det ud til, at vi har fået et nyt stykke macOS -malware! Hurra :)"
Sådan åbnede Apple-fokuserede sikkerhedsforsker Patrick Wardle i går (11. januar) et blogindlæg, der beskriver, hvad Wardle kalder "MaMi", en snigende DNS-flykaprer, der omdirigerer din internettrafik til muligvis ondsindede websteder.
MaMi har også evner, der endnu ikke er aktiveret: Det kan stjæle adgangskoder, tage screenshots, downloade filer og programmer, køre andre stykker software og injicere falske sikkerhedscertifikater.
Tjek om du er inficeret
For at se, om din Mac er inficeret af MaMi, skal du gå til Systemindstillinger, klikke på netværksafsnittet og kontrollere IP -adressen på din DNS -server. Hvis det er "82.163.143.135" eller "82.163.142.137", skal du ændre det til noget godartet, f.eks. Googles 8.8.8.8 eller 8.8.4.4 eller OpenDNS's 208.67.2222.222 eller 208.67.220.220.
Bemærk, at vi sagde "var" inficeret. MaMi-prøven, som Wardle fandt, slettede sig selv efter at have ændret DNS-indstillingerne på sin testmaskine, så selvom du fandt en DNS-indstilling med rygningspistol, kan den malware, der gjorde det, for længst være væk.
MERE: Bedste Mac Antivirus -software
Sådan forebygges infektion
Brug sund fornuft for at forhindre infektion med MaMi. Hvert stykke Mac -malware, der er fundet i de seneste år, har krævet brugergodkendelse, formentlig ubevidst, for at blive installeret.
Så godkend ikke den Adobe Flash Player-opdatering, den videoafspiller, du tilsyneladende har brug for at se et klip af en nøgen berømthed, eller den antivirus-software, der dukkede op i et pop-up-vindue, der fortæller dig, at din Mac var inficeret. I stedet skal du holde ud og få Mac -antivirussoftware direkte fra kilden.
Det vides endnu ikke, hvordan MaMi (opkaldt efter en tekststreng, Wardle findes i koden) inficerer en Mac, selvom Wardle mistænker "temmelig halte metoder såsom ondsindet e-mail, webbaserede falske sikkerhedsadvarsler/popups eller social-engineering type angreb." Men i skrivende stund registrerer kun en antivirus-scanningsmotor i online VirusTotal-depotet MaMi gennem de sædvanlige filtilpasningsmetoder.
Sådan fungerer MaMi Malware
DNS -servere er telefonens bøger på internettet. De matcher menneskelige anmodninger som "www.tomsguide.com" med netværksadresser som "34.192.57.190", så du blandt andet kan se dette websted i din webbrowser.
DNS -kapring sender en computer til en ondsindet DNS -server, der f.eks. Kan sende dig til en ond version af Tom's Guide, der kan inficere dig med endnu mere malware.
Det er ikke klart, hvor udbredt MaMi er indtil videre. Wardle blev tippet til det ved et opslag på et Malwarebytes -forum, men forklarede ikke, hvordan han fandt sin egen kopi. Wardle pegede på et websted, der automatisk downloadede binæret til vores computer, da vi tilsluttede. (Vi bruger en Windows -pc, så malware gjorde ikke noget ved os.)
Denne historie dukkede oprindeligt op på Tom's Guide.
Kredit: buhai_adeus/Shutterstock
macOS High Sierra Tips
- Forrige tip
- Næste tip
- Sådan downloades og installeres macOS High Sierra
- Sådan bruges billede-i-billede på en Mac
- Sådan bruges Siri på din Mac
- Sådan bruges optimeret opbevaring i macOS Sierra
- Sådan bruges minder i Photos -appen på Mac
- Sådan bruges meddelelser i macOS Sierra
- Sådan bruges Apple Pay i macOS Sierra
- Sådan låser du en MacBook op med dit Apple Watch
- Sådan beskytter du din identitet, personlige data og ejendom
- Vejledning til køb af antivirussoftware
- Beskyt din computer med dette enkle trick (virkelig)