"Il 2022-2023 ha appena due settimane e sembra già che abbiamo un nuovo pezzo di malware macOS! Evviva :)"
È così che il ricercatore di sicurezza incentrato su Apple Patrick Wardle ha aperto un post sul blog ieri (11 gennaio) che descrive in dettaglio ciò che Wardle chiama "MaMi", un dirottatore DNS furtivo che reindirizza il tuo traffico Internet a siti Web potenzialmente dannosi.
MaMi ha anche abilità che non sono ancora state attivate: può rubare password, acquisire schermate, scaricare file e programmi, eseguire altri software e iniettare certificati di sicurezza fasulli.
Controlla se sei infetto
Per vedere se il tuo Mac è stato infettato da MaMi, vai su Preferenze di Sistema, clicca sulla sezione Rete e controlla l'indirizzo IP del tuo server DNS. Se è "82.163.143.135" o "82.163.142.137", allora dovrai cambiarlo in qualcosa di benigno, come 8.8.8.8 o 8.8.4.4 di Google o 208.67.2222.222 o 208.67.220.220 di OpenDNS.
Notare che abbiamo detto "era" infetto. Il campione MaMi che Wardle ha trovato si è cancellato dopo aver modificato le impostazioni DNS sulla sua macchina di prova, quindi anche se hai trovato un'impostazione DNS fumante, il malware che l'ha fatta potrebbe essere sparito da tempo.
ALTRO: miglior software antivirus per Mac
Come prevenire l'infezione
Per prevenire l'infezione da MaMi, usa il buon senso. Ogni pezzo di malware per Mac trovato negli ultimi anni ha richiesto l'approvazione dell'utente, presumibilmente inconsapevole, per essere installato.
Quindi non autorizzare l'aggiornamento di Adobe Flash Player, quel lettore video di cui a quanto pare hai bisogno per vedere una clip di una celebrità nuda o quel software antivirus che è apparso in una finestra pop-up che ti dice che il tuo Mac è stato infettato. Invece, aspetta e ottieni il software antivirus per Mac direttamente dalla fonte.
Non è ancora noto come MaMi (dal nome di una stringa di testo che Wardle trova nel codice) infetti un Mac, anche se Wardle sospetta "metodi piuttosto scadenti come e-mail dannose, avvisi/popup di sicurezza fasulli basati sul web o attacchi di tipo di ingegneria sociale". Ma al momento della stesura di questo documento, solo un motore di scansione antivirus nel repository online di VirusTotal rileva MaMi attraverso i soliti metodi di corrispondenza dei file.
Come funziona il malware MaMi
I server DNS sono gli elenchi telefonici di Internet. Abbinano le richieste umane come "www.tomsguide.com" con indirizzi di rete come "34.192.57.190" in modo che, tra le altre cose, tu possa vedere questo sito web nel tuo browser web.
Il dirottamento DNS invia un computer a un server DNS dannoso che potrebbe, ad esempio, inviarti a una versione malvagia di Tom's Guide che potrebbe infettarti con ancora più malware.
Non è chiaro quanto sia diffuso il MaMi finora. Wardle è stato informato da un post su un forum di Malwarebytes, ma non ha spiegato come ha localizzato la sua copia. Wardle ha indicato un sito Web che ha scaricato automaticamente il binario sul nostro computer quando ci siamo collegati. (Stiamo usando un PC Windows, quindi il malware non ci ha fatto nulla.)
Questa storia è apparsa originariamente su Tom's Guide.
Credito: buhai_adeus/Shutterstock
Suggerimenti per macOS High Sierra
- Suggerimento precedente
- Prossimo Consiglio
- Come scaricare e installare macOS High Sierra
- Come utilizzare Picture-in-Picture su un Mac
- Come usare Siri sul tuo Mac
- Come utilizzare l'archiviazione ottimizzata in macOS Sierra
- Come utilizzare i ricordi nell'app Foto su Mac
- Come utilizzare i messaggi in macOS Sierra
- Come utilizzare Apple Pay in macOS Sierra
- Come sbloccare un MacBook con il tuo Apple Watch
- Come proteggere la tua identità, dati personali e proprietà
- Guida all'acquisto del software antivirus
- Proteggi il tuo computer con questo semplice trucco (davvero)