MALWARE LLAMADO OSX/MaMi

El malware OS X/MaMi ataca los ordenadores de Apple y lo que es peor es indetectable por la mayoría de las soluciones antivirus.

El malaware OSX/MaMi, ha sido descubierto por el investigador de seguridad Patrick Wardle, quien explicó en un análisis técnico de la infección que el daño que puede hacer en este momento es un poco limitado, pero tiene el potencial de hacer las cosas mucho más malos de un host comprometido con las futuras actualizaciones.

Básicamente, OSX / MaMi es ahora sólo un secuestrador del DNS, pero Wardle explica que se podría conseguir capacidades más maliciosos, tales como tomar capturas de pantalla, la inyección de anuncios, el robo de credenciales, y otras cosas sucias como estos.

“OSX / MaMi no es particularmente avanzada - pero sí altera los sistemas infectados de manera bastante desagradables y persistentes. Mediante la instalación de un nuevo Certifcate raíz y el secuestro de los servidores DNS, los atacantes pueden realizar una variedad de acciones nefastas como el tráfico de hombre-en-el-middle'ing (tal vez para robar las credenciales, o inyectar anuncios) “, dice.

¿Cómo eliminar el malware desde un Mac?

El malware normalmente se propaga a través de los métodos típicos que implican el phishing y la vinculación a la infección, tales como adjuntos de correo electrónico o el envío de enlaces a páginas que aloja el contenido.

Mientras que las soluciones antivirus no detectan el malware, la forma más fácil de averiguar que un sistema ha sido comprometido es comprobar la configuración DNS del sistema. Si está infectado, los servidores DNS son 82.163.143.135 y 82.163.142.137, y la eliminación de ellos, así como el certificado malicioso el malware se despliega en un host comprometido es la forma más fácil de limpiar el sistema.

Para quitar los servidores DNS, es necesario abrir las Preferencias del Sistema. Eliminar las dos entradas mencionadas anteriormente.

Con el fin de mover el certificado comprometido, poner en marcha el llavero de aplicación y abrir el sistema de la sección en la parte superior izquierda. La entrada malicioso se llama cloudguard.me y, simplemente haga clic en él y pulsa la opción de borrar.

Fecha actualización el 2021-01-15. Fecha publicación el 2018-01-15. Categoría: Malware. Autor: Oscar olg Mapa del sitio Fuente: softpedia
malware