Gadgetshowto
Apple-fans prijzen al lang de immuniteit van iOS en macOS tegen exploits en virussen. Deze overtuiging leek te vervagen in 2017, toen meerdere ransomware macOS en nu aanviel, en beveiligingsonderzoeker en ex-NSA-hacker, Patrick Wardle, een nieuwe "niet-detecteerbare malware" die zich op Mac-computers heeft gericht.
Volgens The Hacker News verandert de malware de DNS-serverinformatie op de hostcomputer en onderschept ze privégebruikersgegevens door het verkeer om te leiden via onveilige servers. Nagesynchroniseerd "OSX / MaMI ", de malware is een 64-bits uitvoerbaar bestand en doet denken aan DNSChanger-malware die in 2012 bijna vier miljoen computers besmet. 
De malware trok de aandacht van Wardle toen hij een rapport tegenkwam over DNS-kaping op een online malware-informatieplatform. Bij verder onderzoek kwam hij erachter dat OSX / MaMi niet typisch een geavanceerde malware is, maar dat het de geïnfecteerde Mac-systemen schaadt in "vervelende en hardnekkige manieren.
Zodra het nieuwe rootcertificaat is geïnstalleerd en de DNS-servers zijn overgenomen, kan een hacker dat luistert elke gebruikersactie af die internet gebruikt.
De hacker of "man in het midden', Merkt Wardle op, dan wel advertenties injecteren, wachtwoorden doorzoeken of zelfs kwaadaardige scripts invoegen voor het minen van cryptocurrency.
Kritieke details, waaronder de bron of manieren van verspreiding die deze malware gebruikt, zijn nog onbekend. Wardle veronderstelt echter dat dit via spam-e-mailberichten die nep-beveiligingswaarschuwingen proberen te repliceren. Afgezien van het manipuleren van het internetgebruik van getroffen gebruikers, is OSX / MaMi in staat muisklikken en -bewegingen te simuleren, schermafbeeldingen te maken, opdrachten uit te voeren via Terminal, systeeminstellingen te negeren om als starttoepassing te blijven bestaan en andere kwaadaardige bestanden te downloaden en te uploaden..
Veel van de antivirussen identificeren OSX / MaMi nog niet en als je voorzichtig bent met de beveiliging van je Mac, kun je naar Systeemvoorkeuren> Netwerk gaan en Geavanceerd zoeken. Kijk onder het DNS-menu uit naar 82.163.143.135 en 82.163.142.137. Ondertussen bouwt Wardle ook een gratis open-source firewall die ervoor zorgt dat Mac-systemen niet worden geïnfecteerd door OSX / MaMi.
