Il nuovo anno è il momento dei nuovi inizi e delle esperienze di apprendimento! Sembra con questo pensiero che gli hacker abbiano deciso di aprire nuovi orizzonti con un brutto malware non rilevabile.
Patrick Wardle, un ricercatore di sicurezza incentrato su Apple, ha individuato una nuova minaccia rivolta a Mac OSX denominata malware MaMi. Questa minaccia assomiglia al popolare malware DNS Changer che ha infettato milioni di sistemi nel 2012.
DNS Changer ha eseguito l'attacco modificando le impostazioni DNS sulle macchine compromesse, consentendo all'aggressore di dirigere il traffico Internet attraverso server dannosi e catturare informazioni riservate .
"Poiché esistono già diversi esemplari di malware (IMHO non correlati) che eseguono il dirottamento DNS (denominati 'DNSChanger', ecc.), ho deciso di chiamarlo OSX/MaMi a causa di una classe principale del malware denominato: 'SBMaMiSettings' ” ha scritto Wardle.
Il malware MaMi è progettato per dirottare le impostazioni DNS sui dispositivi Mac OS e rubare informazioni personali e riservate dell'utente senza essere rilevato. È un eseguibile Mach-O a 64 bit non firmato
Leggi anche:- I 3 principali malware Mac recenti che minacciano la sicurezzaSapevi di questi tre malware per Mac che stanno minacciando la tua sicurezza digitale? Leggi per saperne di più...Come è stato individuato il malware?
Il campione di malware MaMi è stato ottenuto dopo che un utente ha segnalato un'infezione sul forum di Malwarebytes. Ha detto che il Mac del suo insegnante è stato infettato poiché il server DNS si stava reimpostando automaticamente su 82.163.143.138 e 82.163.142.137.
Img src: securityaffairs.co
Quando la minaccia è stata scoperta, si è scoperto che non viene rilevata su tutti i motori di VirusTotal, il che significa che è molto avanzata. Ma non è così, come commentato dal ricercatore, la minaccia ha la capacità di modificare i sistemi infetti in modi offensivi e determinati.
Come funziona il codice dannoso?Il codice dannoso installa un nuovo certificato root e dirotta il server DNS che aiuta l'aggressore a eseguire una serie di attività nefaste come l'attacco man in middle per rubare informazioni personali o inserire annunci pubblicitari.
Wardle,"Installando un nuovo certificato root e dirottando i server DNS, gli aggressori possono eseguire una serie di azioni nefaste come il traffico man-in-the-middle (magari rubare credenziali o inserire annunci pubblicitari)."
MaMi agisce come un dirottatore DNS e può eseguire le seguenti azioni, ma la maggior parte di esse non sono disponibili nell'attuale versione 1.1.1:
Il codice dannoso è stato scoperto su diversi siti, ma la fonte o il canale di distribuzione è ancora sconosciuta. Sembra che lo sviluppatore stia utilizzando un metodo antiquato per diffondere l'infezione, ad esempio e-mail, falsi avvisi di sicurezza e popup sui siti Web o attacchi di ingegneria sociale.
Una volta che il sistema Mac viene infettato da MaMi, controlla lo strumento di sicurezza e lo utilizza per installare un nuovo certificato (dcdata.bin) scaricato da Internet.
"Installando un nuovo certificato radice e dirottando i server DNS, gli aggressori possono eseguire una serie di azioni nefaste come man -in-the-middle'ing traffico (magari per rubare credenziali o inserire annunci)." ha spiegato Wardle.
Come verificare se il tuo sistema operativo Mac è infetto?Per verificare se il tuo computer è infetto, vai al terminale tramite Preferenze di Sistema e controlla il codice dei server DNS, se sono impostati su 82.163.148.135 e 82.163.142.137 allora è infetto.
Come rimanere protetti?
Al momento, nessuno dei software antivirus è in grado di rilevare malware, quindi è necessario essere estremamente cauti. Per rimanere protetto, tieni presente i seguenti punti:
Questi semplici modi ti aiuteranno a rimanere protetto, inoltre questa minaccia è creata appositamente per Mac OS. Quindi, per il momento gli utenti Windows non devono preoccuparsi. Questo è un attacco grave perché non è rilevabile. La guerra cibernetica è il fronte di guerra emergente del 21° secolo, quindi per proteggerci dobbiamo acquisire conoscenza. Il malware MAMI mostra chiaramente quanto stanno diventando sofisticati gli hacker. Il sistema operativo che era inattaccabile dalle minacce è ora diventato il bersaglio preferito. Questo è solo un assaggio di ciò che gli hacker hanno in serbo per noi questo nuovo anno.
leggi: 0
