Nuevo malware “MaMi” ataca a computadoras OSX

Los ataques a equipos Mac parecen ser más frecuentes. Además de Spectre, el recién detectado OSX/MaMi, no es identificado por antivirus. De allá su peligro. siendo similar al DNSChanger que infectó a  las computadoras en 2012.

Una forma de saber si el equipo está infectado, con este malware, es revisar los ajustes DNS en las Mac. Si aparece las direcciones 82.163.143.135 y 82.163.142.137, el equipo está infectado.

Cuando se instala el malware, afecta el tráfico pasando a servidores maliciosos y puede robar de esta forma información. Esto pasa porque instala una nueva certificación en la raíz, para interceptar datos cifrados. Es por eso que roba credenciales, mete publicidad. También puede meter scripts en sitios webs.

De forma remota puede realizar capturas de pantalla, mover el mouse, ejecutar comandados y descargar o subir archivos.

Los equipos se infectan por medio de un correo electrónico con phishing o  ingeniería social. Por ahora lo único que se puede hacer es usar un firewall.

Con información de The Hacker News

Salir de la versión móvil