Сейчас большинство известных антивирусов не в состоянии найти вредонос. Патрик Уордл, который был до этого хакером, начал изучать ситуацию.

OSX/MaMi представляет собой неподписанный 64-битный исполняемый файл Mach-O.

Профессионалы отмечают, что в основе OSX / MaMi лежит другое вредоносное приложение под названием DNSChange, которое в 2011 г ошарашило порядка четырех млн компьютеров по всей планете. Вредоносное ПО изменяет параметры DNS-сервера на зараженных компьютерах. Сведения поступили от очевидца, который поделился на консилиуме, что компьютер друга кто-то взломал. Это дает возможность злоумышленникам маршрутизировать интернет-трафик через вредные серверы и перехватывать конфиденциальную информацию.

Установив новый корневой сертификат и захватив DNS-серверы, злоумышленники могут похищать учетные данные пользователей, демонстрировать нежелательную рекламу либо внедрять скрытые майнеры криптовалюты на веб-страницы. Сейчас программа находится на ранних стадиях разработки и большинство описанных выше функций в неактивны.

Кто его разработал и как он распространяется — достоверно пока неизвестно. Как предположил Уордл, злоумышленники могут использовать хорошо известные методы, такие как вредные электронные письма, поддельные оповещения безопасности, а еще методы социальной инженерии. Единственный способ проверить, заражён ли им ваш компьютер, — открыть системные настройки, перейти в «Сеть», нажать «Дополнительно», выбрать вкладку DNS и проверить, нет ли в списке адресов 82.163.143.135 и 82.163.142.137.

Компьютеры Mac подвержены атаке'невидимых вирусов


В записи нет меток.