Zero
Malwarebytes
Un ricercatore ha scoperto un ceppo di malware in natura che si rivolge a utenti di Mac OS X.
Il malware, chiamato MaMi, è stato avvistato da un ricercatore di sicurezza Patrick Wardle.
Il ricercatore individuato un post sul forum di Malwarebytes in cui un utente ha detto un collega “accidentalmente installato qualcosa” e questo ha portato ad DNS hijacking.
Nonostante l’utente di rimuovere le voci DNS, l’indirizzo cambia, 82.163.143.172 e 82.163.142.174, è rimasto persistente.
L’unico indicatore notato da Malwarebytes software al momento è stata segnalata come “MyCoupon” del software, che è spesso etichettato come nuisanceware. Tuttavia, il dirottamento del DNS suggerito che qualcosa di più sinistro stava accadendo.
MaMi non è sofisticato. Il unsigned Mach-O 64-bit eseguibile, è stato contrassegnato come app versione 1.1.0, il che suggerisce che il malware è fresco di sviluppo.
Tuttavia, il creatore di MaMi ha incluso funzionalità, tra cui DNS hijacking, la cattura degli screenshot, generazione di simulare gli eventi del mouse, il download e l’upload di file, l’esecuzione di codice arbitrario, e può persistere anche come lancio di un elemento.
In un post sul blog, Wardle, ha detto che mentre i metodi di infezione rimangono un mistero, il malware è ospitato su un numero di domini.
Il ricercatore ha scoperto di essere un “banale” affare per decifrare il malware dati di configurazione e scoperto MaMi installa anche un certificato attraverso l’Accesso Portachiavi app, che consente di ” Man-in-The-Middle (MiTM).
Dopo aver consultato un altro ricercatore, un articolo intitolato, “Il mistero di 82.163.143.172 e 82.163.142.174, relative al dirottato gli indirizzi DNS, è venuto alla luce.
Vedi anche: Guardare fuori per questi soldi rubando macOS malware che imita la vostra banca online
Questa ricerca ha creato la teoria che MaMi malware è un rimaneggiamento del 2015 basato su Windows DNSUnlocker malware che ha conosciuto in passato per dirottare gli indirizzi DNS del sistema operativo Windows.
“OSX/MaMi non è particolarmente avanzate — ma non altera sistemi infetti in piuttosto sgradevole e persistente modi”, il ricercatore ha osservato. “Con l’installazione di un nuovo certificato principale e dirottamento del server DNS, gli attaccanti in grado di eseguire una varietà di nefande azioni come” man-in-the-middle ing traffico (forse per rubare le credenziali, o iniettare annunci).”
Al momento del post di blog, tutti i 59 motori di VirusTotal segnato il file come “pulite”. Tuttavia, i prodotti antivirus hanno iniziato a rilevare e bloccare il malware, e il 26 di 59 motori di blocco MaMi malware dal infiltrazione di OS X sistemi.
Precedente e relativa copertura
Mac OSX Trojan malware diffuso tramite software di compromesso download Giustizia Dip. condanna Ohio hacker per iscritto Fruitfly di malware per spiare migliaia di utenti Mac Difettoso Apple Mac aggiornamenti del firmware può lasciare vulnerabili a un attacco
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0