НовостиОбзорыИтоги года 2024Все о нейросетяхГаджет года 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыЭксперты

Компьютеры Apple атакует новый опасный троян, который не видят антивирусы

16 января 2018
Издание The Hacker News сообщает, что новое вредоносное ПО базируется на троянце DNSChange, который затронул более четырех миллионов компьютеров в 2011 году.

Данный вид вредоносного ПО изменяет настройки DNS-сервера на затронутых компьютерах, направляет трафик через сервера злоумышленников и похищает конфиденциальные данные в процессе. Новая версия троянца получила название OSX / MaMi и она умеет устанавливать новый корневой сертификат для перехвата шифрованных передач данных.

Установив новый корневой сертификат и захватив DNS-серверы, злоумышленники могут похищать учетные данные пользователей, демонстрировать нежелательную рекламу или внедрять скрытые майнеры криптовалюты на веб-страницы.

Также MaMi может делать скриншоты системы, имитировать события мыши, скачивать и выгружать в сеть файлы, а также выполнять ряд других сторонних команд.

Об атаке в целом мало что известно — пока неясно, как она распространяется. Есть вероятность, что злоумышленники могут использовать довольно простые методы, типа рассылки вредоносных писем, поддельных предупреждений безопасности и всплывающих окон.

Наконец, важно отметить, что на данный момент ни один из антивирусных продуктов не может обнаружить данное вредоносное ПО. Единственный способ обнаружить проблему — это в системных настройках выбрать «Сеть», нажать «Дополнительно», выбрать вкладку DNS и проверить, нет ли в списке адресов 82.163.143.135 и 82.163.142.137.

Читайте также: В macOS нашли уязвимость, через которую можно получить полный доступ к ПК без пароля и Новый вид трояна способен на все — даже «взорвать» смартфон

Григорий Матюхин