Hay un nuevo malware de secuestro de DNS para Mac denominado OSX / MaMi en la naturaleza, y los verificadores de virus y malware aún no lo detectan. OSX / MaMi permite a los atacantes enrutar su tráfico de Internet a través de sus propios servidores y recopilar datos personales, además de que puede cargar y descargar archivos, tomar capturas de pantalla y más.
El investigador de seguridad y ex pirata informático de la NSA, Patrick Wardle, analizó el malware y lo denominó secuestrador de DNS. Él dijo,
Al instalar un nuevo certificado raíz y secuestrar los servidores DNS, los atacantes pueden realizar una variedad de acciones nefastas, como tráfico de intermediarios (tal vez para robar credenciales o inyectar anuncios) ”o insertar scripts de minería de criptomonedas. en páginas web.
Dijo que también puede tomar capturas de pantalla, cargar y descargar archivos, generar eventos de mouse y ejecutar comandos.
Los investigadores aún no han descubierto cómo se propaga. Es probable que los atacantes estén engañando a las víctimas para que lo instalen con advertencias de seguridad falsas y mensajes de correo electrónico maliciosos.
Es fácil saber si te han afectado con OSX / MaMi al verificar las entradas de DNS en tu Mac. Puede hacerlo yendo al menú Apple> Preferencias del sistema, luego haga esto:
Seleccione Red Haga clic en Avanzado Elija la pestaña DNS Busque 82.163.143.135 y 82.163.142.137
Si ve cualquiera de esas direcciones IP, su Mac ha sido atacada con OSX / MaMi. No está claro cómo deben eliminarse los archivos de su Mac para eliminar la amenaza. Cambiar las entradas de DNS a otra cosa, como la de Google 8.8.8.8, parece solucionar el problema por ahora.
Como siempre, puede minimizar el riesgo de instalar el malware evitando los sitios web en los que no confía, sin hacer clic en las ventanas emergentes u otras alertas en las páginas web y sin hacer clic en los enlaces de los mensajes de correo electrónico de personas que no conoce.
