Данный вид вредоносного ПО изменяет настройки DNS-сервера на затронутых компьютерах, направляет трафик через сервера злоумышленников и похищает конфиденциальные данные в процессе. Новая версия троянца получила название OSX / MaMi и она умеет устанавливать новый корневой сертификат для перехвата шифрованных передач данных.
Установив новый корневой сертификат и захватив DNS-серверы, злоумышленники могут похищать учетные данные пользователей, демонстрировать нежелательную рекламу или внедрять скрытые майнеры криптовалюты на веб-страницы.
Также MaMi может делать скриншоты системы, имитировать события мыши, скачивать и выгружать в сеть файлы, а также выполнять ряд других сторонних команд.
Об атаке в целом мало что известно — пока неясно, как она распространяется. Есть вероятность, что злоумышленники могут использовать довольно простые методы, типа рассылки вредоносных писем, поддельных предупреждений безопасности и всплывающих окон.
Наконец, важно отметить, что на данный момент ни один из антивирусных продуктов не может обнаружить данное вредоносное ПО. Единственный способ обнаружить проблему — это в системных настройках выбрать «Сеть», нажать «Дополнительно», выбрать вкладку DNS и проверить, нет ли в списке адресов 82.163.143.135 и 82.163.142.137.