Apples MacOS er kendt for at være et af de mere sikre operativsystemer derude. På grund af sin stigende popularitet og udvidede brugerbase begynder hackere og cyberkriminelle imidlertid at ofre iMacs og MacBooks mere og mere.
Mac-computere er muligvis mere sikre end Windows-maskiner (for nu), men som det fremgår af rapporter om eksterne hacking-perifere enheder som PCILeech, bagdørstrojaner som Eleanor, webcam-kaprere og endda trusler på tværs af platforme som Mokes, er de bestemt ikke helt immun mod ondsindede softwareangreb .
Ny Mac malware kaprer din DNS
En opdagelse fra Mac OS-sikkerhedsblog Objekt-See har afsløret en ny macOS DNS-kaprer kaldet OSX / Mami. Bortset fra at udføre de sædvanlige malware-y-rutiner, som at stjæle dine oplysninger og bruge din computer til generelt skyggefulde ting, er OSX / Mami stadig ikke detekterbar af sikkerhedssoftware.
Endnu værre er DNS-flykaprere ganske foruroligende, da disse ændrer dine DNS-adresseindstillinger, så de onde kan dirigere al din webtrafik gennem servere, de vælger.
(Bemærk: DNS eller Domain Name System er den måde, hvorpå internettet konverterer læsbare navne til numre, der ofte benævnes et websteds IP-adresse. DNS-servere fungerer dybest set som internetets telefonbøger.)
Ved at tvinge din trafik gennem deres nysgerrige øjne, kan de videregive dine personlige oplysninger, login-legitimationsoplysninger, adgangskoder, omdirigere dig til falske sider og phishing-websteder og endda bruge din computer til cryptojacking.
I henhold til Objekt See's Patrick Warble har OSX / Mami bortset fra DNS-kapring andre evner som:
- Tag skærmbilleder
- Generering af simulerede mushændelser
- Måske vedvarer som et lanceringselement
- Download og upload af filer
- Udfører kommandoer
Selvom forfatteren, vektoren og det ultimative motiv til OSX / Mami-malware stadig er uklar, mener Warble, at den distribueres gennem de sædvanlige kanaler som forgiftede e-mails, falske sikkerhedsadvarsler og opdateringer eller via social engineering / phishing-svindel.
Hvordan kan du fortælle, om du er inficeret?
Under opdagelsen blev OSX / Mami stadig markeret som ren af alle 59 antivirusmotorer på VirusTotal. Forhåbentlig har dette ændret sig nu, hvor ordet er ude.
Hvis du vil kontrollere, om din Mac er inficeret, skal du åbneSystemindstillinger, vælg derefterNetværk. Klik påavanceretknappen og kontroller, om DNS fanen har disse poster:82163143135og82163142137. Hvis du gør det, er din computer blevet kapret!
Bemærk:Kontroller også for tilstedeværelsen af det ondsindede cloudguard.me-certifikat i din systemnøglering.
Objekt-See advarer om, at DNS-flykaprere ofte kan installere anden malware eller have en angriberen fjernbetjening af din computer uden din viden, så hvis du vil være helt sikker, kan du muligvis geninstallere dit macOS-operativsystem. I de fleste tilfælde skal det imidlertid være nok at fjerne de ondsindede DNS-servere og slette det ondsindede cloudguard.me-certifikat.
Sådan fjernes de ondsindede DNS-servere:
- Åbn Systemindstillinger, og vælg derefter Netværk.
- Klik på knappen Avanceret og kontroller fanen DNS.
- Fremhæv hver ondsindet adresse (82.163.143.135 og 82.163.142.137), og klik derefter på minus “-” -knappen for at fjerne.
Sådan fjernes det ondsindede certifikat
- I din Affyringsrampe (raketikonet på din dock), gå til Andet mappe at vælge Nøglering adgang.
- Klik på System i sidepanelet Nøgleringe, prøv derefter at finde cloudguard.me-certifikatet. Højreklik på det, vælg derefter 'Slet' for at fjerne det.
Har du et spørgsmål om Mac-computere? Kim har dit svar! Klik her for at sende et spørgsmål til Kim, hun bruger muligvis det og besvarer det på sit radioprogram. Kim Komando Show sendes på over 450 stationer.Klik her for at finde showtid i dit område.
DNS-system, der er designet til at beskytte dig
At have et pålideligt og pålideligt DNS-system er kritisk for din sikkerhed. Hvis du vil beskytte dine systemer yderligere mod slyngelige websteder og dårlige links, er her Kims sikkerhedsvalg. Klik her for at læse mere om den gratis Quad9 DNS-service.
