Gadgetshowto
Apple-Fans haben lange Zeit die Immunität von iOS und macOS gegen Exploits und Viren gelobt. Dieser Glaube schien 2017 zu schwinden, als mehrere Ransomware MacOS angriffen, und jetzt hat der Sicherheitsforscher und Ex-NSA-Hacker Patrick Wardle einen entdeckt neue „nicht nachweisbare Malware“, die auf Mac-Computer abzielt.
Gemäß The Hacker News ändert die Malware die DNS-Serverinformationen auf dem Hostcomputer und fängt private Benutzerdaten ab, indem der Datenverkehr über unsichere Server umgeleitet wird. Genannt “OSX / MaMI ”, Die Malware ist eine ausführbare 64-Bit-Datei und erinnert an DNSChanger-Malware, die 2012 fast vier Millionen Computer kontaminierte. 
Die Malware erregte die Aufmerksamkeit von Wardle, als er auf einen Bericht über DNS-Hijacking auf einer Online-Malware-Informationsplattform stieß. Bei weiteren Untersuchungen stellte er fest, dass OSX / MaMi normalerweise keine fortgeschrittene Malware ist, aber die infizierten Mac-Systeme in „böse und beharrliche Wege„.
Sobald das neue Stammzertifikat installiert und die DNS-Server übernommen sind, kann ein Hacker Lauschen Sie jeder Benutzeraktion, die das Internet nutzt.
Der Hacker oder „der Mann in der Mitte“, Stellt Wardle fest, kann dann Fügen Sie Anzeigen ein, durchsuchen Sie Kennwörter oder fügen Sie sogar schädliche Skripte für das Cryptocurrency Mining ein.
Kritische Details, einschließlich der Quelle oder der Art der Verbreitung, die diese Malware verwendet, sind noch unbekannt. Wardle vermutet jedoch, dass dies über erfolgen könnte Spam-E-Mail-Nachrichten, die versuchen, gefälschte Sicherheitswarnungen zu replizieren. Neben der Manipulation der Internetnutzung betroffener Benutzer kann OSX / MaMi Mausklicks und -bewegungen simulieren, Screenshots erstellen, Befehle über das Terminal ausführen, Systemeinstellungen überschreiben, um als Startanwendung fortzufahren, sowie andere schädliche Dateien herunterladen und hochladen.
Viele der Antivirenprogramme identifizieren OSX / MaMi noch nicht. Wenn Sie mit der Sicherheit Ihres Mac vorsichtig sind, können Sie unter Systemeinstellungen> Netzwerk nach Erweitert suchen. Achten Sie im DNS-Menü auf 82.163.143.135 und 82.163.142.137. In der Zwischenzeit baut Wardle auch eine kostenlose Open-Source-Firewall auf, die Mac-Systeme vor einer Infektion mit OSX / MaMi schützt.
