توسط : نخستین بدافزار مخفی سال 2018، با هدف قرار دادن کامپیوترهای مک، در این هفته کشف شد.
محققان امنیتی طی چند روز اخیر، طلاعاتی را در مورد بدافزار جدید OSX/Mami برملا کردهاند و براساس شواهد موجود، بدافزار مذکور بسیار شبیه بدافزار DNSChanger سال 2012 است که میلیونها کامپیوتر را آلوده ساخت.
در یک پست وبلاگ،Patrick Wardle هکر ex-NSA جزییاتی در مورد بدافزار جدید ارائه کرده و این طور عنوان نموده که بدافزار OSX/Mami میتواند توسط هکرها برای دزدیدن اطلاعات شخصی قربانیان مورد استفاده قرار گیرد. او در ادامه گفتههایش به این موضوع نیز اشاره کرده که در حال حاضر، آنتی ویروسهای فعلی بازار توانایی شناسایی این آلودگی را ندارند.
Wardle این طور نوشته که OSX/MaMi مشخصا بدافزاری پیشرفته به حساب نمیآید، اما این توانایی را دارد که سیستم های آلوده را به شیوههای مخرب و ماندگاری تغییر دهد.
با نصب یک مجوز جدید روت و ربودن سرورهای DNS، هکرها میتوانند انواع عملیات و اقدامات نابکارانهای نظیر ترفند man-in-the-middle’ing traffic (برای دزدیدن اطلاعات مهم و معتبر) و یا تزریق تبلیغهای ناخواسته را به اجرا در بیاورند.
هنوز مشخص نشده که چه کسی مسبب بدافزار OSX/MaMi است و یا اینکه چگونه پخش شده گردیده است. البته پیشبینی میشود که روشهای توزیع آن از طریق اجرای mil phishing و حملات پیوستهای ایمیل صورت گرفته باشد.
برای اطلاع از آلوده بودن و یا پاک بودن دستگاه خود نسبت به این بدافزار، میتوانید به بخش System Preerences بروید و ببینید آیا تنظیمات DNS شما به 82.163.143.135 و 82.163.142.137 تغییر کرده است یا خیر
