¡El año nuevo es el momento de nuevos comienzos y experiencias de aprendizaje! Parece que con esta idea los hackers han decidido abrir nuevos caminos con una desagradable pieza de malware indetectable.
Patrick Wardle, un investigador de seguridad centrado en Apple, ha detectado una nueva amenaza dirigida a Mac OSX denominada malware MaMi. Esta amenaza se parece al popular malware de cambio de DNS que infectó millones de sistemas en 2012.
El cambiador de DNS realizó el ataque cambiando la configuración de DNS en las máquinas comprometidas, lo que permitió al atacante dirigir el tráfico de Internet a través de un servidor desagradable y capturar información confidencial. .
“Dado que ya hay varios especímenes de malware (en mi humilde opinión, no relacionados) que realizan secuestro de DNS (que se denominan 'DNSChanger', etc.), decidí llamar OSX/MaMi debido a una clase central del malware. llamado: 'SBMaMiSettings' ” escribió Wardle.
El malware MaMi está diseñado para secuestrar la configuración de DNS en dispositivos Mac OS y robar información personal y confidencial del usuario sin ser detectado. Es un ejecutable Mach-O-64 bit sin firmar
Lea también: - Los 3 principales programas maliciosos recientes para Mac que amenazan la seguridad¿Sabía usted acerca de estos tres programas maliciosos para Mac que amenazan su seguridad digital? Lea para saber más sobre...¿Cómo se detectó el malware?
La muestra de malware MaMi se obtuvo después de que un usuario informara sobre una infección en el foro de Malwarebytes. Mencionó que la Mac de su maestro estaba infectada porque el servidor DNS se restablecía automáticamente a 82.163.143.138 y 82.163.142.137.
Img src: securityaffairs.co
Cuando se descubrió la amenaza, se descubrió que no se detecta en todos los motores de VirusTotal, lo que significa que es muy avanzada. Pero ese no es el caso como comenta el investigador, la amenaza tiene la capacidad de alterar los sistemas infectados de manera ofensiva y determinada.
¿Cómo funciona el código malicioso?El código malicioso instala un nuevo certificado raíz y secuestra el servidor DNS que ayuda al atacante a realizar una serie de actividades nefastas, como un ataque de intermediario para robar información personal o inyectar anuncios.
Wardle,“Al instalar un nuevo certificado raíz y secuestrar los servidores DNS, los atacantes pueden realizar una variedad de acciones nefastas, como tráfico de intermediario (tal vez para robar credenciales o inyectar anuncios)”.
MaMi actúa como un secuestrador de DNS y puede realizar las siguientes acciones, pero la mayoría de ellas no están disponibles en la versión actual 1.1.1:
El código desagradable fue descubierto en varios sitios, pero aún se desconoce la fuente o el canal de distribución. Parece que el desarrollador está utilizando métodos antiguos para propagar infecciones, es decir, correos electrónicos, alertas de seguridad falsas y ventanas emergentes en sitios web o ataques de ingeniería social.
Una vez que MaMi infecta el sistema Mac, controla la herramienta de seguridad. y lo utiliza para instalar un nuevo certificado (dcdata.bin) descargado de Internet.
“Al instalar un nuevo certificado raíz y secuestrar los servidores DNS, los atacantes pueden realizar una variedad de acciones nefastas como man tráfico intermedio (quizás para robar credenciales o inyectar anuncios)". explicó Wardle.
¿Cómo comprobar si su sistema operativo Mac está infectado?Para verificar si su máquina está infectada, vaya a la terminal a través de Preferencias del sistema y verifique el código de los servidores DNS; si están configurados en 82.163.148.135 y 82.163.142.137, entonces está infectado.
¿Cómo mantenerse protegido?
En la actualidad, ninguno de los programas antivirus puede detectar malware, por lo que debe tener mucho cuidado. Para mantenerse protegido, tenga en cuenta los siguientes puntos:
Estas sencillas formas le ayudarán a mantenerse protegido; además, esta amenaza se creó específicamente para Mac OS. Entonces, por el momento los usuarios de Windows no tienen que preocuparse. Este es un ataque grave ya que es indetectable. La guerra cibernética es el frente de guerra emergente del siglo XXI, por lo que para estar protegidos contra ella debemos adquirir conocimientos. El malware MAMI muestra claramente cuán sofisticados se están volviendo los piratas informáticos. El sistema operativo que era infalible ante las amenazas se ha convertido ahora en el objetivo favorito. Esto es sólo una muestra de lo que los hackers tienen para nosotros este nuevo año.
Leer: 0
