Профиль

Часы работы:

Пн-Сб: 1000—1900
Корзина
Пуста
Новости » Все новости Apple

Для macOS появился опасный вирус, ворующий личные данные

Для macOS появился опасный вирус, ворующий личные данные

Операционные системы Apple уже не раз подвергались атакам, в связи с которыми данные пользователей оказывались под угрозой.

Теперь The Hacker News сообщают о новом вирусе, вероятно, основанном на DNSChange, поразившим более 4 млн компьютеров в 2011 году. Он изменяет настройки DNS-сервера, маршрутизируя трафик через вредоносные серверы и регистрируя конфиденциальные данные пользователей. Новая версия трояна называется OSX / MaMi.

Бывший хакер NSA Патрик Уордл считает, что вредоносное ПО устанавливает новый корневой сертификат для получения доступа к зашифрованным каналам связи.

Установив новый корневой сертификат и захватив DNS-серверы, злоумышленники могут выполнять множество действий: «атака посредника» (man-in-the-middle), кража учетных данных, встраивание рекламы, либо скриптов для майнинга криптовалют.

Также предполагается, что ПО способно отслеживать действия мыши, снимать скриншоты с экрана, устанавливаться на автозагрузку в programArguments, runAtLoad и прочее.

Пока неизвестно, как именно распространяется зловред. Антивирусные ПО также сейчас не умеют распознавать его.

Отследить наличие трояна сейчас можно только одним способом. В меню Сеть —> Дополнительно следите за появлением этих адресов: 82.163.143.135 и 82.163.142.137. Вам достаточно просто сбросить DNS-адреса на те, что ставятся по умолчанию.

Подписаться на новости:

Читайте также:

Категория: Все новости Apple
Всего комментариев: 0
Имя *:
Email *:
Код *: