На macOS появился опасный вредонос, не распознающийся антивирусами
Александр Кузнецов
—
Издание The Hacker News сообщило о появлении новой версии троянца OSX / MaMi, исходники которого были созданы в 2011 году. Этот вирус заражает компьютеры на базе macOS, подменяет настройки DNS, переправляет трафик через серверы злоумышленников и похищает пользовательские данные.
OSX / MaMi устанавливает новый корневой сертификат и может передавать хакерам зашифрованные данные в открытом виде, а также внедрять в веб-страницы рекламные баннеры и майнеры. Кроме того, этот вирус способен делать скриншоты, имитировать передвижение и нажатия курсора мыши, передавать произвольные файлы в сеть и удалённо выполнять различные команды.
Как распространяется этот вредонос, неизвестно. В настоящее время его не может обнаружить ни один из существующих антивирусов. Единственный способ проверить, заражён ли им ваш компьютер, — открыть системные настройки, перейти в «Сеть», нажать «Дополнительно», выбрать вкладку DNS и проверить, нет ли в списке адресов 82.163.143.135 и 82.163.142.137. Если есть, значит они были добавлены вирусом, и следует их убрать.
Канал iG в Telegram — t.me/iguides_ru
Источник:
Рекомендации
Рекомендации
Комментарии
+1727
«Как распространяется этот ... неизвестно». Исходники написаны 7 лет назад?!
Антивирусы не видят?!?!
И почему Джо такой неуловимый?)))
Антивирусы не видят?!?!
И почему Джо такой неуловимый?)))
+386
Может просто надо было новость состряпать. Вот и всё.
Ждем статью «на аппл подали в суд за неуловимый вирус»
+1068
Вредоносное ПО для Мас было не самом деле с незапамятных времён. А эффективность противостояния им заключается в логике самой macOS — вирус фактически можно разве что самостоятельно установить.
Чет я сомневаюсь в правдивости новости, особенно учитывая что указанные айпишники отсутствуют в abuseipdb.
А даже если есть такой вирус, то наверняка им заражаются любители халявы, которые отключают защиту системы для установки крякнутого софта. Ничего удивительного.
А даже если есть такой вирус, то наверняка им заражаются любители халявы, которые отключают защиту системы для установки крякнутого софта. Ничего удивительного.
Макось построена ядре UNIX, тут как в *nix-like ничего само по себе не установится, права доступа на системные директории закрыты для простого юзверя. Только, если как уже отметил предыдущий оратор, какой-либо криворучко полезет пилить политику безопасности — ССЗБ ))
+100