"2018. je stara jedva dva tjedna i već se čini da imamo novi komad macOS malware-a! Ura :) "

Tako je istraživač sigurnosti usmjeren na Apple Patrick Wardle otvorio blog post jučer (siječanj 11) detaljizirajući ono što Wardle naziva "MaMi", prikriveni DNS otmičar koji preusmjerava vaš internetski promet na moguće zlonamjerne web stranice.

MaMi također ima sposobnosti koje još nisu aktivirane: može krasti lozinke, snimati zaslone, preuzimati datoteke i programe, pokretati druge dijelove softvera i ubrizgati lažne sigurnosne certifikate.

Provjerite jeste li zaraženi

Da biste vidjeli je li vaš Mac zaražen MaMi, idite na Postavke sustava, kliknite odjeljak Mreža i provjerite IP adresu vašeg DNS poslužitelja. Ako je "82.163.143.135" ili "82.163.142.137", tada ćete ga morati promijeniti u nešto dobroćudno, poput Googleovih 8.8.8.8 ili 8.8.4.4 ili OpenDNS-ovih 208.67.2222.222 ili 208.67.220.220.

Primijetite da smo rekli da je "zaražen". Uzorak MaMi koji je Wardle pronašao izbrisao se nakon što je promijenio postavke DNS-a na svom testnom stroju, pa čak i ako ste pronašli DNS postavku pušača, malware koji je to učinio možda je odavno nestao.


VIŠE: Najbolji Mac Antivirusni softver

Kako spriječiti zarazu

Da biste spriječili zarazu MaMi, koristite zdrav razum. Svaki zlonamjerni softver Maca pronađen posljednjih godina zahtijevao je odobrenje korisnika, vjerojatno nehotično, za instaliranje.

Stoga nemojte autorizirati ažuriranje Adobe Flash Player-a, tog video playera koji očito trebate vidjeti isječak gola zvijezda ili onaj antivirusni softver koji se pojavio u skočnom prozoru i rekao vam da je vaš Mac zaražen. Umjesto toga, pričekajte i uzmite Mac antivirusni softver izravno s izvora.

Još nije poznato kako MaMi (nazvan po tekstualnom nizu Wardlea koji se nalazi u kodu) zaražava Mac, iako Wardle sumnja na "prilično hrome metode poput zlonamjerne e-pošte, lažnih sigurnosnih upozorenja / skočnih prozora zasnovanih na webu ili napada socijalnog inženjeringa. "Ali od pisanja ovog članka, samo je jedan antivirusni mehanizam za skeniranje u mrežno spremište VirusTotal otkriva MaMi uobičajenim metodama podudaranja datoteka.

Kako djeluje MaMi malware

DNS poslužitelji su telefonski imenici interneta. Oni podudaraju ljudske zahtjeve poput "www.tomsguide.com" s mrežnim adresama kao što je "34.192.57.190", tako da između ostalog možete vidjeti ovu web stranicu u svom web pregledniku.

Otmica DNS-a šalje računalo zlonamjernom DNS poslužitelju koji bi vas, na primjer, mogao poslati u zlu verziju Tom's Guide-a koja bi vas mogla zaraziti s još više zlonamjernog softvera.

Nije jasno koliko je MaMi do sada raširen. Wardleu je to dojavljeno objava na forumu Malwarebytes, ali nije objasnio kako je pronašao vlastiti primjerak. Wardle je ukazao na web mjesto koje je automatski preuzelo binarno datoteku na naše računalo kad smo se povezali. (Koristimo računalo sa sustavom Windows, pa nam zlonamjerni softver ništa nije učinio.)

Najbolji Android Antivirusni softver

Najbolje plaćena opcija

Bitdefender mobilna sigurnost

Bitdefender Mobile Security morat ćete platiti 15 dolara godišnje, ali izvrsna zaštita od zlonamjernog softvera i intuitivno korisničko sučelje čine ga vrijednim plaćanja.

Najbolja opcija Freemiuma

Norton Mobile Security

Norton Mobile Security može se činiti skupim, ali njegova izvrsna zaštita, licenca za više uređaja i jedinstvene značajke privatnosti čine ga vrijednim ulaganjem.

Avast Mobile Security

Avast Mobile Security ima solidnu zaštitu od zlonamjernog softvera, ali neke od mnogih značajki ne rade dobro.

  • Kako zaštititi svoj identitet, osobne podatke i imovinu
  • Vodič za kupnju antivirusnog softvera
  • Zaštitite svoje računalo jednim jednostavnim trikom (stvarno)

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Hvala vam što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. Možete se odjaviti u bilo kojem trenutku i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.