Bezpečnostní pracovník odhalil detaily nového nedetekovatelného malwaru zaměřeného na počítače Mac od Apple. Je to údajně první malware v roce 2018. OSX/MaMi, spustitelný soubor Mach-O 64 bitů, je malware poněkud podobný škodlivému kódu DNSChanger, který infikoval miliony počítačů na celém světě v roce 2012.
Malware DNSChanger mění nastavení serveru DNS na infikovaných počítačích, což umožňuje útočníkům sledovat weby, kde se pohybujete prostřednictvím škodlivých serverů a zachytit citlivá data. Informace o něm se nejprve objevily na fóru Malwarebytes, kde uživatel zveřejnil dotaz týkající se neznámého malwaru, který infikoval počítač jeho přítele, kde měnil nastavení DNS na infikovaných počítačích macOS na adresy 82.163.143.135 a 82.163.142.137.
„OSX/MaMi není příliš pokročilý – ale mění infikované systémy poměrně ošklivými a trvalými způsoby,“ řekl Patrick. Utočníci mohou pomocí tohoto škodlivého malware provést celou řadu nepříjemných akcí. Například vkládat reklamy nebo skripty do webových stránek. Kromě toho pomocí tohoto malware mohou provádět snímky obrazovky, kontrolovat pohyb myši, stahovat a nahrávat soubory, provádět různé příkazy. Motiv a autor tohoto malware i jeho šíření jsou momentálně neznámé.
Nicméně Patrick se domnívá, že útočníci mohou používat cílené metody, jako jsou škodlivé e-maily, falešné bezpečnostní upozornění nebo vyskakovací okna na webu, které se zaměřují na uživatele Mac. Chcete-li zkontrolovat, zda je váš počítač infikován škodlivým malwarem, přejděte do aplikace System Preferences a zkontrolujte nastavení DNS – zejména vyhledejte 82.163.143.135 a 82.163.142.137.
