Издание The Hacker News сообщило о появлении новой версии троянца OSX / MaMi, исходники которого были созданы в 2011 году. Этот вирус заражает компьютеры на базе macOS, подменяет настройки DNS, переправляет трафик через серверы злоумышленников и похищает пользовательские данные.
OSX / MaMi устанавливает новый корневой сертификат и может передавать хакерам зашифрованные данные в открытом виде, а также внедрять в веб-страницы рекламные баннеры и майнеры. Кроме того, этот вирус способен делать скриншоты, имитировать передвижение и нажатия курсора мыши, передавать произвольные файлы в сеть и удалённо выполнять различные команды.
Как распространяется этот вредонос, неизвестно. В настоящее время его не может обнаружить ни один из существующих антивирусов. Единственный способ проверить, заражён ли им ваш компьютер, — открыть системные настройки, перейти в «Сеть», нажать «Дополнительно», выбрать вкладку DNS и проверить, нет ли в списке адресов 82.163.143.135 и 82.163.142.137. Если есть, значит они были добавлены вирусом, и следует их убрать.
Канал iG в Telegram — t.me/iguides_ru
