תוכנת זדוני Mac חדשה חוטפת חיבורי אינטרנט: מה לעשות - ביקורותExpert.net

תוכן העניינים:

Anonim

"שנת 2022-2023 כמעט לא בת שבועיים, וכבר נראה שיש לנו פיסת תוכנות זדוניות חדשה של macOS!

כך פתח חוקר האבטחה ממוקד אפל, פטריק וורדל, אתמול (11 בינואר) פוסט בבלוג המפרט את מה שוורדל מכנה "MaMi", חוטף DNS חמקמק המנתב מחדש את תעבורת האינטרנט שלך לאתרים זדוניים.

ל- MaMi יש גם יכולות שטרם הופעלו: היא יכולה לגנוב סיסמאות, לצלם צילומי מסך, להוריד קבצים ותוכנות, להריץ תוכנות אחרות ולהזריק תעודות אבטחה מזויפות.

בדוק אם אתה נגוע

כדי לבדוק אם ה- Mac שלך נגוע ב- MaMi, עבור אל העדפות מערכת, לחץ על הקטע רשת ובדוק את כתובת ה- IP של שרת ה- DNS שלך. אם הוא "82.163.143.135" או "82.163.142.137", יהיה עליך לשנות אותו למשהו שפיר, כגון 8.8.8.8 או 8.8.4.4 של Google או 208.67.2222.222 או 208.67.220.220 של OpenDNS.

שימו לב שאמרנו ש"נדבק ". מדגם ה- MaMi שמצא וורדל מחק את עצמו לאחר ששינה את הגדרות ה- DNS במכשיר הבדיקה שלו, כך שגם אם מצאת הגדרת DNS של אקדח עישון, התוכנה הזדונית שעשתה זאת עשויה להיעלם מזמן.

עוד: תוכנת האנטי וירוס הטובה ביותר של Mac

כיצד למנוע הידבקות

כדי למנוע הידבקות על ידי MaMi, השתמש בשכל הישר. כל פיסת תוכנות זדוניות מקינטוש שנמצאו בשנים האחרונות דורשת התקנה של אישור משתמשים, ככל הנראה שלא במודע.

אז אל תאשר את העדכון הזה של Adobe Flash Player, את נגן הווידאו שאתה כנראה צריך לראות קליפ של מפורסם עירום, או שתוכנת אנטי-וירוס שהופיעה בחלון מוקפץ שאומר לך שה- Mac שלך נגוע. במקום זאת, עצור וקבל תוכנת אנטי -וירוס של Mac ישירות מהמקור.

עדיין לא ידוע כיצד MaMi (על שם מחרוזת טקסט שוורדל מצויה בקוד) מדביקה מחשב מק, אם כי וורדל חושד "שיטות צולעות למדי כגון דואר אלקטרוני זדוני, התראות אבטחה/חלונות קופצים מבוססי אינטרנט או התקפות מסוג הנדסה חברתית". אך נכון לכתיבת שורות אלה, רק מנוע סריקה אחד של אנטי-וירוס במאגר הווירוטוטאל המקוון מזהה את MaMi בשיטות ההתאמה המקובלות של קבצים.

כיצד פועלת תוכנת זדוני MaMi

שרתי DNS הם ספרי הטלפונים של האינטרנט. הם תואמים בקשות אנושיות כגון "www.tomsguide.com" לכתובות רשת כגון "34.192.57.190" כך שבין היתר תוכל לראות אתר זה בדפדפן האינטרנט שלך.

חטיפת DNS שולחת מחשב לשרת DNS זדוני שיכול למשל לשלוח אותך לגרסה רעה של מדריך טום שעלולה להדביק אותך בתוכנות זדוניות עוד יותר.

לא ברור עד כמה מאמי נפוצה עד כה. וורדל קיבל המלצה על כך בפרסום בפורום Malwarebytes, אך לא הסביר כיצד הוא איתר את העותק שלו. וורדל אכן הצביע על אתר שהוריד אוטומטית את הבינארי למחשב שלנו כשהתחברנו. (אנו משתמשים במחשב Windows, כך שהתוכנה הזדונית לא עשתה לנו דבר.)

סיפור זה הופיע במקור במדריך של טום.

אשראי: buhai_adeus/Shutterstock

טיפים ל- macOS High Sierra

  • טיפ קודם
  • העצה הבאה
  • כיצד להוריד ולהתקין macOS High Sierra
  • כיצד להשתמש בתמונה בתמונה ב- Mac
  • כיצד להשתמש ב- Siri ב- Mac שלך
  • כיצד להשתמש באחסון אופטימיזציה ב- macOS סיירה
  • כיצד להשתמש בזיכרונות באפליקציית התמונות ב- Mac
  • כיצד להשתמש בהודעות ב- macOS סיירה
  • כיצד להשתמש ב- Apple Pay ב- macOS Sierra
  • כיצד לבטל את הנעילה של MacBook באמצעות Apple Watch שלך
  • כיצד להגן על זהותך, הנתונים האישיים והרכוש שלך
  • מדריך לרכישת תוכנות אנטי וירוס
  • הגן על המחשב שלך עם הטריק הפשוט הזה (באמת)