"Leto 2022-2023 je staro komaj dva tedna in že kaže, da imamo nov kos zlonamerne programske opreme macOS! Ura :)"
Tako je raziskovalec varnosti, osredotočen na Apple, Patrick Wardle včeraj (11. januar) odprl objavo v spletnem dnevniku, v kateri je podrobno opisal, kaj Wardle imenuje "MaMi", prikritega ugrabitelja DNS, ki vaš internetni promet preusmeri na morda zlonamerna spletna mesta.
MaMi ima tudi sposobnosti, ki še niso aktivirane: lahko ukrade gesla, posname posnetke zaslona, naloži datoteke in programe, zažene drugo programsko opremo in vnese lažna varnostna potrdila.
Preverite, če ste okuženi
Če želite preveriti, ali je bil vaš Mac okužen z MaMi, pojdite na System Preferences, kliknite razdelek Network in preverite naslov IP vašega strežnika DNS. Če je "82.163.143.135" ali "82.163.142.137", ga boste morali spremeniti v nekaj benignega, na primer Googlov 8.8.8.8 ali 8.8.4.4 ali OpenDNS 208.67.2222.222 ali 208.67.220.220.
Opazite, da smo rekli, da je okužen. Vzorec MaMi, ki ga je našel Wardle, se je po spremembi nastavitev DNS na svojem testnem stroju izbrisal, zato tudi, če ste našli nastavitev DNS za pištolo za kajenje, zlonamerna programska oprema, ki je to storila, morda že zdavnaj ni več.
VEČ: Najboljša protivirusna programska oprema za Mac
Kako preprečiti okužbo
Za preprečevanje okužbe z MaMi uporabite zdrav razum. Vsak del zlonamerne programske opreme Mac, ki so ga odkrili v zadnjih letih, je za namestitev potreboval odobritev uporabnika, ki naj bi se nevede.
Zato ne dovolite te posodobitve Adobe Flash Playerja, tistega video predvajalnika, ki ga morate videti, ali posnetka gole slavne osebe, ali tiste protivirusne programske opreme, ki se je pojavila v pojavnem oknu in vam povedala, da je vaš Mac okužen. Namesto tega zadržite in si priskrbite protivirusno programsko opremo Mac neposredno iz vira.
Zaenkrat še ni znano, kako MaMi (imenovan po besedilnem nizu, ki ga je Wardle našel v kodi), okuži Mac, čeprav Wardle sumi, da so "precej hromi načini, kot so zlonamerna e-pošta, spletna lažna varnostna opozorila/pojavna okna ali napadi vrste socialnega inženiringa." Toda od tega pisanja samo en protivirusni iskalnik v spletnem skladišču VirusTotal zazna MaMi z običajnimi metodami ujemanja datotek.
Kako deluje zlonamerna programska oprema MaMi
Strežniki DNS so telefonski imeniki interneta. Ujemajo se z zahtevami ljudi, kot je "www.tomsguide.com", z omrežnimi naslovi, kot je "34.192.57.190", tako da si lahko med drugim ogledate to spletno mesto v svojem spletnem brskalniku.
Ugrabitev DNS pošlje računalnik na zlonamerni strežnik DNS, ki bi vas lahko na primer poslal v zlobno različico Tom's Guide, ki bi vas lahko okužila s še več zlonamerne programske opreme.
Ni jasno, kako razširjen je MaMi doslej. Wardle je to dobil z objavo na forumu Malwarebytes, vendar ni pojasnil, kako je našel svoj izvod. Wardle je res pokazal na spletno mesto, ki je binarno datoteko samodejno preneslo v naš računalnik, ko smo se povezali. (Uporabljamo računalnik z operacijskim sistemom Windows, zato nam zlonamerna programska oprema ni naredila ničesar.)
Ta zgodba se je prvotno pojavila v Tom's Guide.
Zasluge: buhai_adeus/Shutterstock
Nasveti za macOS High Sierra
- Prejšnji nasvet
- Naslednji nasvet
- Kako prenesti in namestiti macOS High Sierra
- Kako uporabljati sliko v sliki na Macu
- Kako uporabljati Siri na vašem Macu
- Kako uporabljati optimizirano shranjevanje v sistemu macOS Sierra
- Kako uporabljati spomine v aplikaciji Fotografije na Macu
- Kako uporabljati sporočila v sistemu macOS Sierra
- Kako uporabljati Apple Pay v sistemu macOS Sierra
- Kako odkleniti MacBook z uro Apple Watch
- Kako zaščititi svojo identiteto, osebne podatke in lastnino
- Priročnik za nakup protivirusne programske opreme
- Zaščitite računalnik s tem enim preprostim trikom (res)