Wie "The Hacker News"
berichtet, fanden und analysierten Sicherheitsexperten die erste Mac-Malware des laufenden Jahres. Das Programm namens OSX/MaMi gleicht in der Vorgehensweise der Malware DNSChanger, die 2012 schon Millionen Geräte auf der ganzen Welt infizierte.
Das Programm gelangt vermutlich über E-Mails, gefälschte Security-Pop-Ups im Browser oder Social Engineering auf die Computer und ändert im Geheimen die DNS-Settings der betroffenen Geräte, erklärt ex-NSA-Hacker Patrick Wardle, Chief Security Researcher of R&D bei Synak, in seinem Blog. In der Folge können die Angreifer unbemerkt Daten des Gerätes abfangen. Dies kann beispielsweise das Stehlen von Login-Daten, das Senden unerwünschter Werbung oder die Installation von Mining-Programmen nach sich ziehen. Im Allgemeinen sei die Malware jedoch ziemlich unterentwickelt, auch wenn die Auswirkungen verheerend sein können.
Da Antivirus-Programme die Malware zu diesem Zeitpunkt noch nicht entdecken, können User relativ einfach selbst suchen, dafür müssen einzig die DNS-Settings eingesehen werden. Falls die DNS-Einstellungen entweder 82.163.143.135 oder 82.163.142.137 zeigen, ist der Computer infiziert. Als sichere Lösung wird die Neuinstallation von MacOS empfohlen, eine Anpassung der DNS-Settings und das Löschen des betroffenen Zertifikates kann jedoch unter Umständen schon genügen. Eine detaillierte Analyse der Malware sowie eine schrittweise Beschreibung der Lösung von Patrick Wardle kann auf "
objective-see.com" gefunden werden.
(win)