Gadgetshowto
Les fans d'Apple ont, pendant longtemps, fait l'éloge de l'immunité d'iOS et de macOS contre les exploits et les virus. Cette croyance semblait s'estomper en 2017, qui a vu plusieurs ransomwares attaquer macOS et maintenant, et le chercheur en sécurité et ancien hacker de la NSA, Patrick Wardle, a découvert un nouveau «malware indétectable» qui cible les ordinateurs Mac.
Selon The Hacker News, le malware modifie les informations du serveur DNS sur l'ordinateur hôte et intercepte les données des utilisateurs privés en redirigeant le trafic via des serveurs non sécurisés. Surnommé "OSX / MaMI », le malware est un exécutable 64 bits et rappelle le malware DNSChanger qui a contaminé près de quatre millions d'ordinateurs en 2012. 
Le logiciel malveillant a attiré l'attention de Wardle lorsqu'il est tombé sur un rapport sur le piratage DNS sur une plate-forme d'informations sur les logiciels malveillants en ligne. Après une enquête plus approfondie, il a découvert qu'OSX / MaMi n'est généralement pas un logiciel malveillant avancé, mais qu'il nuit aux systèmes Mac infectés dans "manières méchantes et persistantes".
Une fois le nouveau certificat racine installé et les serveurs DNS pris en charge, un pirate peut écoutez chaque action de l'utilisateur qui utilise Internet.
Le hacker ou "l'homme au milieu", Note Wardle, peut alors injecter des publicités, fouiller les mots de passe ou même insérer des scripts malveillants pour l'extraction de crypto-monnaie.
Les détails critiques, y compris la source ou les moyens de propagation utilisés par ce malware, sont encore inconnus. Wardle, cependant, émet l'hypothèse que cela pourrait être via e-mails de spam qui tentent de répliquer de fausses alertes de sécurité. Outre la manipulation de l'utilisation d'Internet des utilisateurs concernés, OSX / MaMi est capable de simuler les clics et les mouvements de la souris, de prendre des captures d'écran, d'exécuter des commandes via le terminal, de remplacer les paramètres système pour qu'ils persistent en tant qu'application de lancement, et de télécharger et télécharger d'autres fichiers malveillants..
De nombreux antivirus n'identifient pas encore OSX / MaMi et si vous faites attention à la sécurité de votre Mac, vous pouvez vous rendre dans Préférences système> Réseau et trouver Avancé. Sous le menu DNS, faites attention aux 82.163.143.135 et 82.163.142.137. Pendant ce temps, Wardle construit également un pare-feu open-source gratuit qui protégera les systèmes Mac contre l'infection par OSX / MaMi.
