Операционные системы Apple уже не раз подвергались атакам, в связи с которыми данные пользователей оказывались под угрозой.

Теперь The Hacker News сообщают о новом вирусе, вероятно, основанном на DNSChange, поразившим более 4 млн компьютеров в 2011 году. Он изменяет настройки DNS-сервера, маршрутизируя трафик через вредоносные серверы и регистрируя конфиденциальные данные пользователей. Новая версия трояна называется OSX / MaMi.

Бывший хакер NSA Патрик Уордл считает, что вредоносное ПО устанавливает новый корневой сертификат для получения доступа к зашифрованным каналам связи.

Установив новый корневой сертификат и захватив DNS-серверы, злоумышленники могут выполнять множество действий: «атака посредника» (man-in-the-middle), кража учетных данных, встраивание рекламы, либо скриптов для майнинга криптовалют.

Также предполагается, что ПО способно отслеживать действия мыши, снимать скриншоты с экрана, устанавливаться на автозагрузку в programArguments, runAtLoad и прочее.

Пока неизвестно, как именно распространяется зловред. Антивирусные ПО также сейчас не умеют распознавать его.

Отследить наличие трояна сейчас можно только одним способом. В меню Сеть —> Дополнительно следите за появлением этих адресов: 82.163.143.135 и 82.163.142.137. Вам достаточно просто сбросить DNS-адреса на те, что ставятся по умолчанию. [9to5]

• До ←

  На Apple уже 45 раз подали в суд из-за замедления iPhone

• После →

  iPhone — самый популярный подержанный смартфон в России