Компьютеры Mac атаковал "невидимый" троян

Эксперты по безопасности обнаружили новый троян, который предназначен для компьютеров Mac от Apple. Это первая вредоносная программа, нацеленная на MacOS, в нынешнем году.

Как уточняет портал The Hacker News, вирус напоминает программу DNSChanger, которая заразила миллионы компьютеров по всему миру в 2012 году. Вредоносное ПО изменяет параметры DNS-сервера на зараженных компьютерах. Это позволяет злоумышленникам маршрутизировать интернет-трафик через вредоносные серверы и перехватывать конфиденциальную информацию.

Данные о новом троянце сначала появилась на форуме Malwarebytes, где пользователь сообщил о неизвестном вредоносном ПО, заразившем компьютер его друга. Бывший хакер Патрик Уордл, увидевший это сообщение, проанализировал данные и выяснил, что, установив новый корневой сертификат и захватив DNS-серверы, злоумышленники могут выполнять множество действий. Например, украсть учетные данные, внедрить скрипты для майнинга криптовалют на веб-страницы и так далее.

Новую версию вируса назвали OSX / MaMi.

Как именно идет распространение троянца, пока точно неизвестно. Однако Патрик предполагает, что это могут быть сообщения электронной почты, фальшивые оповещения или всплывающие окна на сайтах.

Самое неприятное, что вирус не определяют защитные программы. Поэтому для того, чтобы определить, не заражен ли ваш Mac вредоносным ПО MaMi, нужно зайти в системные настройки, нажать "Сеть", "Дополнительно" и проверить настройки DNS - нет ли в списке серверов адресов 82.163.143.135 и 82.163.142.137.