Компьютеры Apple атакует новый опасный троян, который не видят антивирусы

Издание The Hacker News сообщает, что новое вредоносное ПО базируется на троянце DNSChange, который затронул более четырех миллионов компьютеров в 2011 году.

Данный вид вредоносного ПО изменяет настройки DNS-сервера на затронутых компьютерах, направляет трафик через сервера злоумышленников и похищает конфиденциальные данные в процессе. Новая версия троянца получила название OSX / MaMi и она умеет устанавливать новый корневой сертификат для перехвата шифрованных передач данных.

Установив новый корневой сертификат и захватив DNS-серверы, злоумышленники могут похищать учетные данные пользователей, демонстрировать нежелательную рекламу или внедрять скрытые майнеры криптовалюты на веб-страницы.

Также MaMi может делать скриншоты системы, имитировать события мыши, скачивать и выгружать в сеть файлы, а также выполнять ряд других сторонних команд.

Об атаке в целом мало что известно — пока неясно, как она распространяется. Есть вероятность, что злоумышленники могут использовать довольно простые методы, типа рассылки вредоносных писем, поддельных предупреждений безопасности и всплывающих окон.

Наконец, важно отметить, что на данный момент ни один из антивирусных продуктов не может обнаружить данное вредоносное ПО. Единственный способ обнаружить проблему — это в системных настройках выбрать «Сеть», нажать «Дополнительно», выбрать вкладку DNS и проверить, нет ли в списке адресов 82.163.143.135 и 82.163.142.137.