Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » OSX/MaMi è un malware che prende di mira gli utenti Mac e si nasconde nel sistema operativo

OSX/MaMi è un malware che prende di mira gli utenti Mac e si nasconde nel sistema operativo

Pubblicità

Il sito CultOfMac segnala il primo nuovo malware individuato nel 2018 per Mac. I ricercatori che si occupano di sicurezza l’hanno ribattezzato “OSX/MaMi” ed è simile a “DNSChanger”, un malware per Windows che nel 2012 colpì diversi utenti.

Patrick Wardle, hacker ex dipendente della NSA, afferma che OSX/MaMi può essere sfruttato dagli attacker per rubare informazioni personali presenti sul computer della vittima. “Non è particolarmente avanzato” scrive Wardle “ma altera i sistemi infetti con modalità malevole e persistenti”. “Istallando un nuovo certificato root e dirottando i server DNS, l’attacker è in grado di effettuare azioni losche come ad esempio attacchi Man-in-the-Middle (un attacco in cui un hacker o uno strumento malevolo si introduce tra vittima e server), probabilmente per rubare credenziali o visualizzare annunci pubblicitari).

Non è al momento chiaro chi si nasconde dietro OSX/MaMi e come si diffonde. I metodi di distribuzione consistono probabilmente in meccanismi di phishing che ad esempio invitano l’utente a scaricare ed eseguire qualcosa allegato a un messaggio di posta elettronica convincendolo a indicare nome utente e password dell’utente amministratore. È possibile verificare facilmente la presenza del malware: basta aprire le Preferenze di Sistema, selezionare Network e nella sezione “Avanzate” verificare in “DNS” la presenza dei server, cambiati in 82.163.143.135 e 82.163.142.137.

I server DNS anomali impostati dal malware nelle impostazioni di rete di macOS
I server DNS anomali impostati dal malware nelle impostazioni di rete di macOS

Se nel vostro sistema sono impostati come DNS questi due indirizzi anomali, basta modificarli indicando i DNS suggeriti dal vostro provider o in alternativa quelli di Google (8.8.8.8 e 8.8.4.4) o OpenDNS (208.67.222.222 e 208.67.220.220). I DNS, lo ricordiamo, sono una sorta di elenco telefonico del web che consente di semplificare l’uso del web, associando il nome di un sito con il rispettivo indirizzo IP, permettendo all’utente di digitare il nome del dominio anziché il suo indirizzo IP.

Il malware non è particolarmente avanzato e sembra essere un riadattamento di un esistente malware per Windows. Per rimuovere il certificato di root malevolo basta aprire l’applicazione Accesso Portachiavi, selezionare nella colonna a sinistra la voce “Sistema”: se siete “infetti” nel riquadro a destra vedrete il certificato malevolo “cloudguard.me”: per rimuoverlo basta selezionarlo con il tasto destro del mouse e scegliere “Elimina”.

Come sempre raccomandiamo di non scaricare applicazioni da siti sconosciuti diffidando in paticolare da software che, senza motivo, chiedono di indicare nome utente e password dell’utente amministratore.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità