Новооткритият Mac злонамерен софтуер се пропуска през антивирусни програми

Известно е, че MacOS на Apple е една от най-сигурните операционни системи там. Въпреки това, поради нарастващата си популярност и разширяващата се база от потребители, хакерите и киберпрестъпниците започват все повече и повече да стават жертва на iMacs и MacBooks.

Маковете може да са по-безопасни от машините на Windows (засега), но както се доказва от съобщенията за външни хакерски периферии като PCILeech, задни троянски коне като Eleanor, похитители на уеб камери и дори заплахи за крос-платформи като Mokes, те със сигурност не са напълно имунизирани от атаки на злонамерен софтуер,

Нов зловреден софтуер за Mac отвлича вашия DNS

Откритие от блога за сигурност на Mac OS Objective-See разкри нов macOS DNS похитител, наречен OSX / Mami, Освен че прави обичайните зловредни програми, като кражба на вашата информация и използване на компютъра за обикновено сенчести неща, OSX / Mami все още не може да се открие от софтуера за сигурност.




alexa персонализирани команди

Още по-лошото е, че DNS похитителите са доста притеснителни, тъй като те променят настройките ви за DNS адрес, така че лошите да могат да насочват целия ви уеб трафик през избраните от вас сървъри.

(Забележка: DNS или системата с имена на домейни е начинът, по който интернет преобразува четими имена в числа, обикновено наричани IP адрес на уебсайта. DNS сървърите работят основно като телефонни книги в интернет.)

Принуждавайки вашия трафик през техните любопитни очи, те могат да изсипват вашата лична информация, идентификационни данни за вход, пароли, да ви пренасочват към фалшиви страници и фишинг уебсайтове и дори да използват вашия компютър за криптовалути.

Според Patrick Warble на Objective See, освен отвличането на DNS, OSX / Mami има и други способности като:

  • Правене на екранни снимки
  • Генериране на симулирани миши събития
  • Може би се запазва като изходен елемент
  • Изтегляне и качване на файлове
  • Изпълнение на команди

Въпреки че авторът, векторът и основният мотив на зловредния софтуер OSX / Mami все още не са ясни, Warble вярва, че той се разпространява по обичайните канали като отровени имейли, фалшиви сигнали за сигурност и актуализации или чрез социални инженеринг / фишинг измами.


разбъркайте знаменитости лица

Как можете да разберете дали сте заразени?

По време на откриването си OSX / Mami все още беше маркиран като чист от всички 59 антивирусни двигателя на VirusTotal. Да се ​​надяваме, че това се е променило сега, когато думата е излязла.

Ако искате да проверите дали вашият Mac е заразен, отворетеСистемни предпочитания, след това изберетемрежа, Кликнете върхунапредналбутон и проверете дали DNS раздела има следните записи:82163143135и82163142137, Ако го направите, компютърът ви е отвлечен!

Забележка:Също така проверете за наличието на злонамерен сертификат cloudguard.me във вашия System Keychain.

Цел-Виж предупреждава, че DNS-похитителите често могат да инсталират друг зловреден софтуер или да имат дистанционно управление на вашия компютър без ваше знание, така че ако искате да сте напълно безопасни, може да искате да преинсталирате операционната си система macOS. В повечето случаи обаче премахването на зловредните DNS сървъри и изтриването на злонамерения сертификат cloudguard.me трябва да е достатъчно.

Как да премахнете злонамерените DNS сървъри:

  1. Отворете Системни предпочитания, след което изберете Мрежа.
  2. Кликнете върху бутона Advanced и проверете раздела DNS.
  3. Маркирайте всеки злонамерен адрес (82.163.143.135 и 82.163.142.137), след което щракнете върху бутона минус „-“, за да го премахнете.

Как да премахнете злонамерения сертификат

  1. Във вашия Launchpad (иконата на ракетата на вашия док), отидете на друг папка за избор Достъп до ключодържател.
  2. Кликнете върху Система в страничната лента на Keychains, след което опитайте да намерите сертификата cloudguard.me. Щракнете с десния бутон върху него и след това изберете „Изтриване“, за да го премахнете.

Имате въпрос относно Macs? Ким има вашия отговор! Щракнете тук, за да изпратите на Ким въпрос, тя може да го използва и да отговори на него в радио шоуто. Шоуто на Ким Командо се излъчва на над 450 станции.Щракнете тук, за да намерите времето за шоу във вашия район.

DNS система, която е предназначена да ви защити

Наличието на надеждна и надеждна DNS система е изключително важно за вашата безопасност. Ако искате допълнително да защитите вашите системи от нелоялни уебсайтове и лоши връзки, ето избора на Ким за сигурност. Щракнете тук, за да прочетете повече за безплатната Quad9 DNS услуга.


как да откриете скрити камери в къщата си