Un logiciel malveillant Mac récemment découvert passe à travers des programmes antivirus

Le MacOS d'Apple est connu pour être l'un des systèmes d'exploitation les plus sécurisés du marché. Cependant, en raison de sa popularité croissante et de l'élargissement de sa base d'utilisateurs, les pirates et les cybercriminels commencent de plus en plus à victimiser les iMac et les MacBook.

Les Mac peuvent être plus sûrs que les machines Windows (pour l'instant), mais comme en témoignent les rapports de périphériques de piratage externes tels que PCILeech, les chevaux de Troie de porte dérobée comme Eleanor, les pirates de webcam et même les menaces multiplates-formes comme Mokes, ils ne sont certainement pas complètement à l'abri des attaques de logiciels malveillants .

Un nouveau malware Mac détourne votre DNS

Une découverte du blog de sécurité Mac OS Objective-See a révélé un nouveau pirate de l'air DNS macOS appelé OSX / Mami. En plus de faire les routines habituelles contre les logiciels malveillants, comme voler vos informations et utiliser votre ordinateur pour des choses généralement louches, OSX / Mami est toujours indétectable par les logiciels de sécurité.







comment supprimer l'historique des trajets sur l'application uber

Pire encore, les pirates de l'air DNS sont assez inquiétants car ils modifient les paramètres de votre adresse DNS afin que les méchants puissent acheminer tout votre trafic Web via les serveurs de leur choix.




(Remarque: DNS ou le système de noms de domaine est la façon dont Internet convertit les noms lisibles en nombres communément appelés adresse IP d'un site Web. Les serveurs DNS fonctionnent essentiellement comme les annuaires téléphoniques d'Internet.)

En forçant votre trafic à travers leurs regards indiscrets, ils peuvent siphonner vos informations personnelles, vos identifiants de connexion, vos mots de passe, vous rediriger vers de fausses pages et des sites de phishing, et même utiliser votre ordinateur pour le cryptojacking.

Selon Patrick Warble d'Objective See, à part le détournement de DNS, OSX / Mami a d'autres capacités comme:

  • Prendre des captures d'écran
  • Génération d'événements de souris simulés
  • Peut-être persistant comme élément de lancement
  • Téléchargement et téléchargement de fichiers
  • Exécution de commandes

Bien que l'auteur, le vecteur et le motif ultime du malware OSX / Mami ne soient toujours pas clairs, Warble pense qu'il est diffusé par les canaux habituels comme les courriers électroniques empoisonnés, les fausses alertes et mises à jour de sécurité, ou via les escroqueries d'ingénierie sociale / phishing.


escroqueries par phishing

Comment savoir si vous êtes infecté?

Lors de sa découverte, OSX / Mami était toujours marqué comme propre par les 59 moteurs antivirus de VirusTotal. J'espère que cela a changé maintenant que le mot est sorti.







Si vous souhaitez vérifier si votre Mac est infecté, ouvrezPréférences de système, puis sélectionnezRéseau. Clique sur leAvancébouton et vérifiez si le DNS L'onglet a ces entrées:82,163,143,135et82.163.142.137. Si vous le faites, votre ordinateur a été détourné!

Remarque:Vérifiez également la présence du certificat cloudguard.me malveillant dans votre trousseau système.




Objective-See prévient que les pirates de l'air DNS peuvent souvent installer d'autres logiciels malveillants ou qu'un attaquant contrôle à distance votre ordinateur à votre insu, donc si vous voulez être totalement sûr, vous pouvez réinstaller votre système d'exploitation macOS. Cependant, dans la plupart des cas, la suppression des serveurs DNS malveillants et la suppression du certificat cloudguard.me malveillant devraient suffire.

Comment supprimer les serveurs DNS malveillants:

  1. Ouvrez les Préférences Système, puis sélectionnez Réseau.
  2. Cliquez sur le bouton Avancé et vérifiez l'onglet DNS.
  3. Mettez en surbrillance chaque adresse malveillante (82.163.143.135 et 82.163.142.137) puis cliquez sur le bouton moins «-» pour supprimer.




Comment supprimer le certificat malveillant

  1. Dans ton Rampe de lancement (l'icône de fusée sur votre quai), accédez au Autre dossier à sélectionner Accès au trousseau.
  2. Cliquer sur Système dans la barre latérale Porte-clés, puis essayez de localiser le certificat cloudguard.me. Faites un clic droit dessus puis sélectionnez «Supprimer» pour le supprimer.

Vous avez une question sur les Mac? Kim a votre réponse! Cliquez ici pour envoyer une question à Kim, elle peut l'utiliser et y répondre dans son émission de radio. Le Kim Komando Show est diffusé sur plus de 450 stations.Cliquez ici pour trouver l'heure du spectacle dans votre région.




Système DNS conçu pour vous protéger

Avoir un système DNS fiable et fiable est essentiel à votre sécurité. Si vous souhaitez protéger davantage vos systèmes contre les sites Web malveillants et les mauvais liens, voici le choix de sécurité de Kim. Cliquez ici pour en savoir plus sur le service DNS Quad9 gratuit.


amazon supprimer la liste des idées