RSS канал
В нынешнем году произошла первая попытка нанести вред системе MacOS.
Печатное издание The Hacker News сообщило о появлении обновленной версии троянца OSX / MaMi, исходники которого были сделаны в 2011-ом году. Зловред изменяет настройки DNS-сервера, тем самым перенаправляя трафик через сервера правонарушителей. Это дает возможность злоумышленникам маршрутизировать интернет-трафик через вредные серверы и перехватывать конфиденциальную информацию.
Мотивы создателей вредоноса и способ его распространения на текущий момент неизвестны.
Установив новый корневой сертификат и захватив DNS-серверы, злоумышленники могут выполнять большое количество действий: «атака посредника» (man-in-the-middle), кража учетных данных, встраивание рекламы, либо скриптов для майнинга криптовалют.
По достоверной последней информации ресурса The Hacker News, буквально недавно появился новый вирус под названием OSX / MaMi, ориентированный на пользователей яблочной настольной ОС. Но Патрик предполагает, что это могут быть сообщения по электронной почты, поддельные оповещения либо всплывающие окна на интернет-ресурсах. Антивирусы не могут определить путь данного вируса. Единственный способ проверить, заражён ли им ваш компьютер, — открыть системные настройки, перейти в «Сеть», нажать «Дополнительно», выбрать вкладку DNS и проверить, нет ли в списке адресов 82.163.143.135 и 82.163.142.137.