"2022-2023 on vaevalt kaks nädalat vana ja juba tundub, et meil on uus macOS -i pahavara! Hurraa :)"
Nii avaski Apple'ile keskendunud turvauurija Patrick Wardle eile (11. jaanuaril) ajaveebi postituse, milles kirjeldatakse üksikasjalikult seda, mida Wardle nimetab "MaMiks"-varjatud DNS-i kaaperdajaks, mis suunab teie Interneti-liikluse edasi pahatahtlikele veebisaitidele.
MaMil on ka võimeid, mida pole veel aktiveeritud: see võib varastada paroole, teha ekraanipilte, alla laadida faile ja programme, käivitada muid tarkvaraosi ja süstida võltsitud turvasertifikaate.
Kontrollige, kas olete nakatunud
Et näha, kas teie Mac on MaMi nakatunud, minge jaotisse Süsteemi eelistused, klõpsake jaotist Võrk ja kontrollige oma DNS -serveri IP -aadressi. Kui see on "82.163.143.135" või "82.163.142.137", peate selle muutma healoomuliseks, näiteks Google'i 8.8.8.8 või 8.8.4.4 või OpenDNS -i 208.67.2222.222 või 208.67.220.220.
Pange tähele, et me ütlesime, et see on nakatunud. Maardiproov, mille Wardle leidis, kustutas pärast oma testimisseadme DNS-seadete muutmist ennast, nii et isegi kui leidsite suitsetamispüstoli DNS-seade, võib pahavara, mis seda tegi, olla juba ammu kadunud.
MORE: Parim Maci viirusetõrjetarkvara
Kuidas vältida nakatumist
MaMi nakatumise vältimiseks kasutage tervet mõistust. Iga viimastel aastatel leitud Maci pahavara tükk on nõudnud kasutajate heakskiitu, eeldatavalt tahtmatut, installimiseks.
Nii et ärge lubage Adobe Flash Playeri värskendust, seda videopleierit, mida peate ilmselt nägema alasti kuulsuse klippi, või viirusetõrjetarkvara, mis ilmus hüpikaknasse, mis ütleb teile, et teie Mac on nakatunud. Selle asemel hoidke maha ja hankige Maci viirusetõrjetarkvara otse allikast.
Siiani pole teada, kuidas MaMi (nime saanud koodist leitud tekstistringi Wardle järgi) Maci nakatab, kuigi Wardle kahtlustab "üsna labaseid meetodeid, nagu pahatahtlik e-post, veebipõhised võltsitud turvahoiatused/hüpikaknad või sotsiaalse inseneri tüüpi rünnakud". Kuid selle kirjutamise ajal tuvastab ainult üks viirusetõrje skannimismootor veebipõhises VirusTotali hoidlas MaMi tavaliste failide sobitamise meetodite abil.
Kuidas MaMi pahavara töötab
DNS -serverid on Interneti telefoniraamatud. Need vastavad inimeste taotlustele, nagu "www.tomsguide.com", võrguaadressidega, näiteks "34.192.57.190", nii et muu hulgas näete seda veebisaiti oma veebibrauseris.
DNS -i kaaperdamine saadab arvuti pahatahtlikku DNS -serverisse, mis võib näiteks saata teid Tom's Guide'i kurja versiooni, mis võib teid veelgi rohkem pahavaraga nakatada.
Pole selge, kui laialt MaMi on siiani levinud. Wardle sai sellest märku Malwarebytes'i foorumi postitusega, kuid ei selgitanud, kuidas ta oma koopia leidis. Wardle osutas veebisaidile, mis laadis ühenduse loomisel automaatselt meie arvutisse binaarfaili. (Me kasutame Windowsi arvutit, nii et pahavara ei teinud meile midagi.)
See lugu ilmus algselt Tom's Guide'is.
Krediit: buhai_adeus/Shutterstock
macOS High Sierra näpunäited
- Eelmine nõuanne
- Järgmine nõuanne
- Kuidas alla laadida ja installida macOS High Sierra
- Kuidas kasutada pilti pildis Macis
- Kuidas kasutada Siri oma Macis
- Kuidas kasutada optimeeritud salvestusruumi macOS Sierras
- Kuidas kasutada mälestusi Macis rakenduses Photos
- Sõnumite kasutamine macOS Sierras
- Kuidas Apple Pay'i kasutada macOS Sierras
- Kuidas MacBookit Apple Watchiga avada
- Kuidas kaitsta oma identiteeti, isikuandmeid ja vara
- Viirusetõrjetarkvara ostmise juhend
- Kaitske oma arvutit selle lihtsa nipiga (tõesti)