Операционные системы Apple уже не раз подвергались атакам, в связи с которыми данные пользователей оказывались под угрозой.
Теперь The Hacker News сообщают о новом вирусе, вероятно, основанном на DNSChange, поразившим более 4 млн компьютеров в 2011 году. Он изменяет настройки DNS-сервера, маршрутизируя трафик через вредоносные серверы и регистрируя конфиденциальные данные пользователей. Новая версия трояна называется OSX / MaMi.
Бывший хакер NSA Патрик Уордл считает, что вредоносное ПО устанавливает новый корневой сертификат для получения доступа к зашифрованным каналам связи.
Установив новый корневой сертификат и захватив DNS-серверы, злоумышленники могут выполнять множество действий: «атака посредника» (man-in-the-middle), кража учетных данных, встраивание рекламы, либо скриптов для майнинга криптовалют.
Также предполагается, что ПО способно отслеживать действия мыши, снимать скриншоты с экрана, устанавливаться на автозагрузку в programArguments, runAtLoad и прочее.
Пока неизвестно, как именно распространяется зловред. Антивирусные ПО также сейчас не умеют распознавать его.
Отследить наличие трояна сейчас можно только одним способом. В меню Сеть —> Дополнительно следите за появлением этих адресов: 82.163.143.135 и 82.163.142.137. Вам достаточно просто сбросить DNS-адреса на те, что ставятся по умолчанию. [9to5]
Источник: