"2022-2023 tem apenas duas semanas e já parece que temos um novo malware macOS! Viva :)"
Foi assim que o pesquisador de segurança da Apple, Patrick Wardle, abriu uma postagem de blog ontem (11 de janeiro) detalhando o que Wardle chama de "MaMi", um sequestrador de DNS furtivo que redireciona seu tráfego de internet para sites possivelmente maliciosos.
MaMi também tem habilidades que ainda não foram ativadas: ele pode roubar senhas, tirar screenshots, baixar arquivos e programas, rodar outros softwares e injetar certificados de segurança falsos.
Verifique se você está infectado
Para ver se o seu Mac foi infectado pelo MaMi, vá para Preferências do Sistema, clique na seção Rede e verifique o endereço IP do seu servidor DNS. Se for "82.163.143.135" ou "82.163.142.137", você precisará alterá-lo para algo benigno, como 8.8.8.8 ou 8.8.4.4 do Google ou 208.67.2222.222 ou 208.67.220.220 do OpenDNS.
Observe que dissemos "estava" infectado. A amostra MaMi que Wardle encontrou foi excluída após alterar as configurações de DNS em sua máquina de teste, portanto, mesmo que você tenha encontrado uma configuração de DNS definitiva, o malware que a encontrou pode ter desaparecido há muito tempo.
MAIS: Melhor software antivírus para Mac
Como prevenir a infecção
Para prevenir a infecção por MaMi, use o bom senso. Cada pedaço de malware do Mac encontrado nos últimos anos exigiu a aprovação do usuário, presumivelmente involuntária, para ser instalado.
Portanto, não autorize essa atualização do Adobe Flash Player, aquele reprodutor de vídeo que você aparentemente precisa para ver um clipe de uma celebridade nua ou aquele software antivírus que apareceu em uma janela pop-up informando que seu Mac estava infectado. Em vez disso, espere e obtenha um software antivírus Mac direto da fonte.
Ainda não se sabe como o MaMi (batizado em homenagem a uma string de texto encontrada por Wardle no código) infecta um Mac, embora Wardle suspeite de "métodos bastante lentos, como e-mail malicioso, alertas / popups de segurança falsos baseados na web ou ataques do tipo engenharia social". Mas, no momento em que este livro foi escrito, apenas um mecanismo de varredura antivírus no repositório online do VirusTotal detectava o MaMi por meio dos métodos usuais de correspondência de arquivos.
Como funciona o malware MaMi
Os servidores DNS são as listas telefônicas da Internet. Eles correspondem a solicitações humanas como "www.tomsguide.com" com endereços de rede como "34.192.57.190" para que, entre outras coisas, você possa ver este site em seu navegador.
O sequestro de DNS envia um computador a um servidor DNS malicioso que pode, por exemplo, enviar você a uma versão maligna do Guia do Tom que pode infectá-lo com ainda mais malware.
Não está claro o quão difundido o MaMi está até agora. Wardle foi informado disso por uma postagem em um fórum do Malwarebytes, mas não explicou como localizou sua própria cópia. Wardle apontou para um site que baixava automaticamente o binário para o nosso computador quando nos conectávamos. (Estamos usando um PC com Windows, então o malware não fez nada para nós.)
Esta história apareceu originalmente no Tom's Guide.
Crédito: buhai_adeus / Shutterstock
Dicas do macOS High Sierra
- Dica Anterior
- Próxima dica
- Como baixar e instalar o macOS High Sierra
- Como usar o Picture-in-Picture em um Mac
- Como usar o Siri em seu Mac
- Como usar o armazenamento otimizado no macOS Sierra
- Como usar memórias no aplicativo Fotos no Mac
- Como usar mensagens no macOS Sierra
- Como usar o Apple Pay no macOS Sierra
- Como desbloquear um MacBook com seu Apple Watch
- Como proteger sua identidade, dados pessoais e propriedade
- Guia de compra de software antivírus
- Proteja seu computador com este truque simples (realmente)