O malware OSX/MaMi, que realiza um redirecionamento de DNS, é um novo agente malicioso que tem como vítimas usuários de computadores da Apple. O primeiro malware para macOS de 2018 foi descoberto pelo pesquisador de segurança Patrick Wardle, que já trabalhou na NSA, um dos principais órgãos de inteligência dos Estados Unidos.
Parecido com outro malware, o DNSChanger (infectou milhões de PCs em 2012), o OSX/MaMi altera as configurações de DNS em macOS infectados para endereços 82.163.143.135 e 82.163.142.137, nota Wardle. O arquivo malicioso ainda instala um novo certificado root para interceptar comunicações criptogradas do computador.
Acredita-se que os cibercriminosos buscam PCs da Apple via emails maliciosos ou alertas popups falsos
"Os atacantes podem realizar diversas ações maliciosas, entre elas: capturar screenshots, gerar eventos simulados de mouse, baixar e subir arquivos, persistir item e até executar comandos", diz o pesquisador.
- Leia também: Rússia prende possíveis criadores do Meduza Stealer
Segundo Wardle, os motivos por trás do desenvolvimento do malware ainda não está claro — também não é claro como ele se espalha e busca novas vítimas. Acredita-se que os cibercriminosos buscam PCs da Apple via emails maliciosos ou alertas popups falsos.
)
DNS
Veja se o malware está no seu Mac
Cheque se o MaMi está presente na sua máquina acessando as Preferências de Sistema e checando as configurações de DNS. Procure pelas sequências 82.163.143.135 e 82.163.142.137. Para conter a ameaça, Wardle também está divulgando um firewall open-source gratuito desenvolvido por ele mesmo e chamado "LuLu". Mais informações, você acessa aqui.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
