Новий небезпечний вірус OSX / MaMi атакує користувачів Mac

Професіонали відзначають, що в основі OSX / MaMi лежить інший шкідливий додаток під назвою DNSChange, який в 2011-му вразив близько чотирьох млн комп’ютерів по всій планеті. Повідомляється, що вірус змінює настройки DNS-сервера і направляє трафік через сервера правопорушників.

Перевірити, чи заражена система згубним ПЗ досить легко в налаштуваннях DNS.

MaMi встановлює новий кореневий сертифікат і може передавати хакерам зашифровані дані у відкритому вигляді, а крім цього впроваджувати в веб-сторінки маркетингові банери і Майнер.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Також MaMi може робити скріншоти системи, імітувати рухи миші, закачувати і вивантажувати в мережу файли, а крім цього виконувати ряд інших сторонніх команд.

Професіонали з області комп’ютерної безпеки сказали про нове шкідливе програмне забезпечення OSX / MaMi, яке може використовуватися зловмисниками для крадіжки даних власників комп’ютерів Mac. Зараз програма перебуває на ранніх стадіях розробки і більшість описаних вище функцій неактивні. Хто його розробив і як він поширюється – на даний момент невідомо. У меню “Мережа” – Додатково стежте за виникненням цих адрес: 82.163.143.135 і 82.163.142.137. Передбачається, що він поширюється поштою у вигляді заяв від відомих компаній.

Вордл також оприлюднив інструмент під назвою LuLu, що дозволяє заблокувати підозрілий трафік і запобігти розкраданню даних.

Джерело