Професіонали відзначають, що в основі OSX / MaMi лежить інший шкідливий додаток під назвою DNSChange, який в 2011-му вразив близько чотирьох млн комп’ютерів по всій планеті. Повідомляється, що вірус змінює настройки DNS-сервера і направляє трафік через сервера правопорушників.
Перевірити, чи заражена система згубним ПЗ досить легко в налаштуваннях DNS.
MaMi встановлює новий кореневий сертифікат і може передавати хакерам зашифровані дані у відкритому вигляді, а крім цього впроваджувати в веб-сторінки маркетингові банери і Майнер.
Також MaMi може робити скріншоти системи, імітувати рухи миші, закачувати і вивантажувати в мережу файли, а крім цього виконувати ряд інших сторонніх команд.
Професіонали з області комп’ютерної безпеки сказали про нове шкідливе програмне забезпечення OSX / MaMi, яке може використовуватися зловмисниками для крадіжки даних власників комп’ютерів Mac. Зараз програма перебуває на ранніх стадіях розробки і більшість описаних вище функцій неактивні. Хто його розробив і як він поширюється – на даний момент невідомо. У меню “Мережа” – Додатково стежте за виникненням цих адрес: 82.163.143.135 і 82.163.142.137. Передбачається, що він поширюється поштою у вигляді заяв від відомих компаній.
Вордл також оприлюднив інструмент під назвою LuLu, що дозволяє заблокувати підозрілий трафік і запобігти розкраданню даних.