OSX/MaMi, il nuovo malware che colpisce i nostri Mac

 
Like
Like Love Haha Wow Sad Angry
1
   

OSX/MaMi è il nome del nuovo malware che colpisce i nostri Mac. Per chi vuole qui troverete la sua descrizione ufficiale.

 

 

Ecco come funziona il nuovo malware OSX/MaMi.

Il malware è responsabile dell’installazione di un file roote della modifica degli indirizzi DNS utilizzati dal Mac. Il DNS viene utilizzato da tutti i dispositivi che si collegano a Internet per visitare un sito. Utilizziamo gli indirizzi (come applefive.it) per semplificare le cose, ma i siti sono memorizzati su server che hanno un indirizzo IP (come 46.105.75.39). È qui che arriva il DNS per stabilire la connessione tra il nome del dominio e l’indirizzo IP.

Una volta che il malware è in atto, un hacker può eseguire attacchi “man-in-the-middle” e quindi recuperare le credenziali e le password dell’utente, inserire pubblicità sui siti che visita per generare denaro, inserire script di mining di criptovaluta e altro ancora. In effetti, OSX / MaMi può andare oltre, incluso prendere screenshot, eseguire comandi o scaricare file.

Per capire se il tuo Mac è infetto, apri le Preferenze di Sistema, vai su Rete, clicca sul pulsante Avanzate, seleziona la scheda DNS e verifica che i seguenti indirizzi non siano presenti: 82.163.143.135 e 82.163.142.137. Se presente installate Lulu che bloccherà la connessione.

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *