"Vuosi 2022-2023 on tuskin kaksi viikkoa vanha, ja jo näyttää siltä, että meillä on uusi pala macOS -haittaohjelmaa! Hurraa :)"
Näin Apple-keskittynyt tietoturvatutkija Patrick Wardle avasi eilen (11. tammikuuta) blogikirjoituksen, jossa kerrotaan, mitä Wardle kutsuu "MaMiksi", salaiseksi DNS-kaappaajaksi, joka ohjaa Internet-liikenteesi mahdollisesti haitallisille verkkosivustoille.
MaMilla on myös kykyjä, joita ei ole vielä aktivoitu: Se voi varastaa salasanoja, ottaa kuvakaappauksia, ladata tiedostoja ja ohjelmia, käyttää muita ohjelmistoja ja pistää vääriä turvavarmenteita.
Tarkista, oletko saanut tartunnan
Jos haluat nähdä, onko MaMi tartuttanut Macisi, siirry Järjestelmäasetuksiin, napsauta Verkko -osiota ja tarkista DNS -palvelimesi IP -osoite. Jos se on "82.163.143.135" tai "82.163.142.137", sinun on vaihdettava se johonkin hyvänlaatuiseen, kuten Googlen 8.8.8.8 tai 8.8.4.4 tai OpenDNS: n 208.67.2222.222 tai 208.67.220.220.
Huomaa, että sanoimme "tartunnan". Wardlen löytämä MaMi-näyte poisti itsensä testikoneensa DNS-asetusten muuttamisen jälkeen, joten vaikka löysit tupakointipistoolin DNS-asetuksen, haittaohjelma, joka sen teki, saattaa olla kauan sitten poissa.
LISÄÄ: Paras Mac -virustentorjuntaohjelmisto
Kuinka estää tartunta
Käytä Malesta järkeä estääksesi MaMi -tartunnan. Jokainen viime vuosina löydetty Mac -haittaohjelma on vaatinut käyttäjän hyväksynnän, oletettavasti tahattoman asennuksen.
Älä siis salli Adobe Flash Player -päivitystä, sitä videosoitinta, jonka sinun täytyy ilmeisesti nähdä alasti julkkiksesta, tai virustentorjuntaohjelmistoa, joka ilmestyi ponnahdusikkunaan, jossa kerrotaan, että Macisi on saanut tartunnan. Sen sijaan pidä kiinni ja hanki Mac -virustentorjuntaohjelmisto suoraan lähteestä.
Vielä ei tiedetä, miten MaMi (nimetty koodista löydetyn tekstimerkkijonon Wardlen mukaan) tartuttaa Macin, vaikka Wardle epäilee "melko huonoja menetelmiä, kuten haitallista sähköpostia, verkkopohjaisia väärennettyjä turvallisuushälytyksiä/ponnahdusikkunoita tai sosiaalisen suunnittelun tyyppisiä hyökkäyksiä". Mutta tästä kirjoituksesta lähtien vain yksi virustentorjuntaohjelma VirusTotal-tietovarastossa havaitsee MaMin tavallisten tiedostojen täsmäysmenetelmien avulla.
Kuinka MaMi -haittaohjelma toimii
DNS -palvelimet ovat Internetin puhelinluetteloita. Ne vastaavat ihmisten pyyntöjä, kuten "www.tomsguide.com", verkko -osoitteisiin, kuten "34.192.57.190", jotta näet muun muassa tämän sivuston selaimessasi.
DNS -kaappaus lähettää tietokoneen haitalliselle DNS -palvelimelle, joka voi esimerkiksi lähettää sinut Tom's Guide -oppaan pahaan versioon, joka voi saastuttaa sinut entistä enemmän haittaohjelmilla.
Ei ole selvää, kuinka laajalle levinnyt MaMi on toistaiseksi. Wardle sai vihjeen Malwarebytes -keskustelupalstalla, mutta hän ei selittänyt, miten hän löysi oman kopionsa. Wardle viittasi verkkosivustoon, joka ladasi binaarin automaattisesti tietokoneellemme, kun muodostimme yhteyden. (Käytämme Windows -tietokonetta, joten haittaohjelma ei tehnyt meille mitään.)
Tämä tarina ilmestyi alun perin Tom's Guide -oppaassa.
Luotto: buhai_adeus/Shutterstock
macOS High Sierra -vinkkejä
- Edellinen vinkki
- Seuraava vinkki
- Kuinka ladata ja asentaa macOS High Sierra
- Kuva kuvassa -toiminnon käyttäminen Macissa
- Sirin käyttäminen Macissa
- Optimoidun tallennustilan käyttäminen macOS Sierrassa
- Muistien käyttäminen Macin Photos -sovelluksessa
- Viestien käyttäminen macOS Sierrassa
- Apple Payn käyttäminen macOS Sierrassa
- MacBookin lukituksen avaaminen Apple Watchilla
- Kuinka suojata henkilöllisyytesi, henkilötietosi ja omaisuutesi
- Virustorjuntaohjelmiston osto -opas
- Suojaa tietokoneesi tällä yksinkertaisella temppulla (todella)