Gadgetshowto
Fanoušci Apple dlouho zpívali chválu o imunitě iOS a macOS proti exploitům a virům. Zdálo se, že tato víra mizí v roce 2017, kdy došlo k útoku více ransomwaru na macOS a nyní, a výzkumník bezpečnosti a bývalý hacker NSA, Patrick Wardle, objevil nový „nezjistitelný malware“, který se zaměřuje na počítače Mac.
Podle The Hacker News malware mění informace o serveru DNS na hostitelském počítači a zachycuje data soukromých uživatelů přesměrováním provozu přes nezabezpečené servery. Přezdívaná „OSX / MaMI “, malware je 64bitový spustitelný soubor a připomíná malware DNSChanger, který v roce 2012 kontaminoval téměř čtyři miliony počítačů. 
Malware upoutal pozornost Wardleho, když narazil na zprávu o únosu DNS na online informační platformě o malwaru. Při dalším vyšetřování zjistil, že OSX / MaMi není obvykle pokročilý malware, ale poškozuje infikované systémy Mac v „ošklivé a vytrvalé způsoby".
Jakmile je nainstalován nový kořenový certifikát a jsou převzaty servery DNS, může hacker odposlouchávat každou akci uživatele, která používá internet.
Hacker nebo „muž uprostřed“, Poznamenává Wardle, pak může vkládat reklamy, vyplácet hesla nebo dokonce vkládat škodlivé skripty pro těžbu kryptoměny.
Kritické podrobnosti včetně zdroje nebo způsobů šíření, které tento malware používá, jsou stále neznámé. Wardle však předpokládá, že by to mohlo být prostřednictvím spamové e-mailové zprávy, které se pokoušejí replikovat falešná bezpečnostní upozornění. Kromě manipulace s používáním internetu postižených uživatelů je OSX / MaMi schopen simulovat kliknutí a pohyby myší, pořizovat snímky obrazovky, vykonávat příkazy pomocí terminálu, přepsat nastavení systému, aby přetrvával jako spouštěcí aplikace, a stahovat a nahrávat další škodlivé soubory.
Mnoho antivirových programů ještě neidentifikuje OSX / MaMi a pokud si dáváte pozor na zabezpečení vašeho Macu, můžete přejít na System Preferences> Network a najít Advanced. V nabídce DNS dávejte pozor na 82.163.143.135 a 82.163.142.137. Mezitím Wardle také staví bezplatný firewall s otevřeným zdrojovým kódem, který zabrání infikování systémů Mac před OSX / MaMi.
