"2022-2023 är knappt två veckor gammalt, och det ser redan ut som om vi har en ny macOS -skadlig kod! Hurra :)"
Det var så Apple-fokuserade säkerhetsforskare Patrick Wardle öppnade ett blogginlägg igår (11 januari) som beskriver vad Wardle kallar "MaMi", en smygande DNS-kapare som omdirigerar din internettrafik till eventuellt skadliga webbplatser.
MaMi har också förmågor som ännu inte har aktiverats: Den kan stjäla lösenord, ta skärmdumpar, ladda ner filer och program, köra andra program och injicera falska säkerhetscertifikat.
Kontrollera om du är infekterad
För att se om din Mac är infekterad av MaMi, gå till Systeminställningar, klicka på avsnittet Nätverk och kontrollera IP -adressen till din DNS -server. Om det är "82.163.143.135" eller "82.163.142.137" måste du ändra det till något godartat, till exempel Googles 8.8.8.8 eller 8.8.4.4 eller OpenDNS 208.67.2222.222 eller 208.67.220.220.
Lägg märke till att vi sa att "var" infekterad. MaMi-provet som Wardle hittade raderade sig själv efter att ha ändrat DNS-inställningarna på sin testmaskin, så även om du hittade en rökpistol-DNS-inställning kan skadlig programvara som gjorde det vara borta för länge sedan.
MER: Bästa Mac -antivirusprogram
Hur man förhindrar infektion
Använd sunt förnuft för att förhindra infektion med MaMi. Varje del av Mac -skadlig kod som hittats under de senaste åren har krävt användargodkännande, förmodligen ovetande, för att installeras.
Så godkänn inte den Adobe Flash Player-uppdateringen, den videospelaren som du tydligen behöver se ett klipp av en naken kändis eller antivirusprogrammet som dök upp i ett popup-fönster som berättade att din Mac var infekterad. Istället, vänta och få Mac antivirusprogram direkt från källan.
Det är ännu inte känt hur MaMi (uppkallad efter en textsträng Wardle som finns i koden) infekterar en Mac, även om Wardle misstänker "ganska halta metoder som skadlig e-post, webbaserade falska säkerhetsvarningar/popup-fönster eller social-engineering typattacker." Men när detta skrivs är det bara en antivirusskanningsmotor i online VirusTotal-arkivet som detekterar MaMi genom de vanliga filmatchningsmetoderna.
Hur MaMi Malware fungerar
DNS -servrar är telefonböckerna på internet. De matchar mänskliga önskemål som "www.tomsguide.com" med nätverksadresser som "34.192.57.190" så att du bland annat kan se denna webbplats i din webbläsare.
DNS -kapning skickar en dator till en skadlig DNS -server som till exempel kan skicka dig till en ond version av Toms guide som kan infektera dig med ännu mer skadlig kod.
Det är inte klart hur utbredd MaMi är än så länge. Wardle tipsades om det genom ett inlägg på ett Malwarebytes -forum, men förklarade inte hur han hittade sin egen kopia. Wardle pekade på en webbplats som automatiskt laddade ner binären till vår dator när vi anslöt. (Vi använder en Windows -dator, så skadlig programvara gjorde oss ingenting.)
Denna berättelse uppträdde ursprungligen på Tom's Guide.
Upphovsman: buhai_adeus/Shutterstock
macOS High Sierra -tips
- Föregående tips
- Nästa tips
- Hur man laddar ner och installerar macOS High Sierra
- Hur man använder bild-i-bild på en Mac
- Så här använder du Siri på din Mac
- Så här använder du optimerad lagring i macOS Sierra
- Så här använder du minnen i Photos -appen på Mac
- Så här använder du meddelanden i macOS Sierra
- Hur man använder Apple Pay i macOS Sierra
- Så här låser du upp en MacBook med din Apple Watch
- Hur du skyddar din identitet, personuppgif.webpter och egendom
- Köpguide för antivirusprogram
- Skydda din dator med det här enkla tricket (verkligen)