"Το 2022-2023 είναι μόλις δύο εβδομάδων, και ήδη φαίνεται ότι έχουμε νέο κομμάτι κακόβουλου λογισμικού macOS! Hooray :)"
Με αυτόν τον τρόπο, ο ερευνητής ασφάλειας με επίκεντρο την Apple, Patrick Wardle, άνοιξε μια δημοσίευση ιστολογίου χθες (11 Ιανουαρίου), περιγράφοντας λεπτομερώς αυτό που ο Wardle αποκαλεί «MaMi», έναν κρυφό αεροπειρατή DNS που επαναπροσδιορίζει την κυκλοφορία σας στο Διαδίκτυο σε πιθανώς κακόβουλους ιστότοπους.
Το MaMi έχει επίσης δυνατότητες που δεν έχουν ακόμη ενεργοποιηθεί: Μπορεί να κλέψει κωδικούς πρόσβασης, να τραβήξει στιγμιότυπα οθόνης, να κατεβάσει αρχεία και προγράμματα, να τρέξει άλλα κομμάτια λογισμικού και να εισάγει πλαστά πιστοποιητικά ασφαλείας.
Ελέγξτε εάν έχετε μολυνθεί
Για να δείτε αν ο Mac σας έχει μολυνθεί από το MaMi, μεταβείτε στις Προτιμήσεις συστήματος, κάντε κλικ στην ενότητα Δίκτυο και ελέγξτε τη διεύθυνση IP του διακομιστή DNS. Εάν είναι "82.163.143.135" ή "82.163.142.137", τότε θα πρέπει να το αλλάξετε σε κάτι καλοήθη, όπως 8.8.8.8 ή 8.8.4.4 της Google ή 208.67.2222.222 του OpenDNS ή 208.67.220.220.
Σημειώστε ότι είπαμε "μολύνθηκε". Το δείγμα MaMi που βρήκε ο Wardle διαγράφηκε αφού άλλαξε τις ρυθμίσεις DNS στο δοκιμαστικό του μηχάνημα, οπότε ακόμα κι αν βρήκατε μια ρύθμιση DNS-gun, το κακόβουλο λογισμικό που το έκανε μπορεί να έχει εξαφανιστεί εδώ και καιρό.
ΠΕΡΙΣΣΟΤΕΡΑ: Καλύτερο λογισμικό προστασίας από ιούς Mac
Πώς να αποτρέψετε τη μόλυνση
Για να αποφύγετε τη μόλυνση από το MaMi, χρησιμοποιήστε την κοινή λογική. Κάθε κομμάτι κακόβουλου λογισμικού Mac που βρέθηκε τα τελευταία χρόνια απαιτεί την έγκριση του χρήστη, κατά πάσα πιθανότητα ακούσια, για εγκατάσταση.
Μην εξουσιοδοτείτε λοιπόν αυτήν την ενημέρωση του Adobe Flash Player, αυτό το πρόγραμμα αναπαραγωγής βίντεο που φαίνεται ότι πρέπει να δείτε σε ένα κλιπ μιας γυμνής διασημότητας ή εκείνο το λογισμικό προστασίας από ιούς που εμφανίστηκε σε ένα αναδυόμενο παράθυρο που σας λέει ότι ο Mac σας έχει μολυνθεί. Αντ 'αυτού, σταματήστε και αποκτήστε λογισμικό προστασίας από ιούς Mac απευθείας από την πηγή.
Δεν είναι ακόμη γνωστό πώς το MaMi (το οποίο πήρε το όνομά του από μια συμβολοσειρά κειμένου Wardle που βρέθηκε στον κώδικα) μολύνει έναν Mac, αν και ο Wardle υποψιάζεται "μάλλον λανθασμένες μεθόδους όπως κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, πλαστές ειδοποιήσεις/αναδυόμενα παράθυρα ασφαλείας ή επιθέσεις τύπου κοινωνικής μηχανικής". Αλλά από τη στιγμή που γράφεται αυτό, μόνο μία μηχανή ανίχνευσης ιών στο διαδικτυακό αποθετήριο VirusTotal ανιχνεύει το MaMi μέσω των συνηθισμένων μεθόδων αντιστοίχισης αρχείων.
Πώς λειτουργεί το κακόβουλο λογισμικό MaMi
Οι διακομιστές DNS είναι οι τηλεφωνικοί κατάλογοι του διαδικτύου. Αντιστοιχούν ανθρώπινα αιτήματα όπως "www.tomsguide.com" με διευθύνσεις δικτύου όπως "34.192.57.190", ώστε, μεταξύ άλλων, να μπορείτε να δείτε αυτόν τον ιστότοπο στο πρόγραμμα περιήγησής σας.
Η παραβίαση DNS στέλνει έναν υπολογιστή σε έναν κακόβουλο διακομιστή DNS που θα μπορούσε, για παράδειγμα, να σας στείλει σε μια κακή έκδοση του Tom's Guide που θα μπορούσε να σας μολύνει με ακόμη περισσότερο κακόβουλο λογισμικό.
Δεν είναι σαφές πόσο διαδεδομένο είναι το MaMi μέχρι τώρα. Ο Wardle ενημερώθηκε για αυτό από μια ανάρτηση σε ένα φόρουμ Malwarebytes, αλλά δεν εξήγησε πώς βρήκε το δικό του αντίγραφο. Ο Wardle όντως έδειξε έναν ιστότοπο που κατέβασε αυτόματα το δυαδικό στον υπολογιστή μας όταν συνδεθήκαμε. (Χρησιμοποιούμε υπολογιστή με Windows, οπότε το κακόβουλο λογισμικό δεν μας έκανε τίποτα.)
Αυτή η ιστορία εμφανίστηκε αρχικά στον Tom's Guide.
Πίστωση: buhai_adeus/Shutterstock
Συμβουλές macOS High Sierra
- Προηγούμενη συμβουλή
- Επόμενη συμβουλή
- Πώς να κατεβάσετε και να εγκαταστήσετε το macOS High Sierra
- Πώς να χρησιμοποιήσετε το Picture-in-Picture σε Mac
- Πώς να χρησιμοποιήσετε το Siri στο Mac σας
- Πώς να χρησιμοποιήσετε βελτιστοποιημένη αποθήκευση στο macOS Sierra
- Πώς να χρησιμοποιήσετε τις αναμνήσεις στην εφαρμογή Φωτογραφίες σε Mac
- Πώς να χρησιμοποιήσετε μηνύματα στο macOS Sierra
- Πώς να χρησιμοποιήσετε το Apple Pay στο macOS Sierra
- Πώς να ξεκλειδώσετε ένα MacBook με το Apple Watch σας
- Πώς να προστατέψετε την ταυτότητά σας, τα προσωπικά δεδομένα και την περιουσία σας
- Οδηγός αγοράς λογισμικού προστασίας από ιούς
- Προστατέψτε τον υπολογιστή σας με αυτό το απλό κόλπο (πραγματικά)