El malware Mac recientemente descubierto se desliza a través de programas antivirus

Se sabe que MacOS de Apple es uno de los sistemas operativos más seguros que existen. Sin embargo, debido a su creciente popularidad y expansión de la base de usuarios, los piratas informáticos y los ciberdelincuentes están comenzando a victimizar a los iMacs y MacBooks cada vez más.



Las Mac pueden ser más seguras que las máquinas con Windows (por ahora), pero como lo demuestran los informes de periféricos de piratería externa como PCILeech, troyanos de puerta trasera como Eleanor, secuestradores de cámaras web e incluso amenazas multiplataforma como Mokes, ciertamente no son completamente inmunes a los ataques de software malicioso .

El nuevo malware de Mac secuestra tu DNS

Un descubrimiento del blog de seguridad de Mac OS Objective-See ha revelado un nuevo secuestrador de DNS de macOS llamado OSX/Mami. Además de hacer las rutinas habituales de malware, como robar su información y usar su computadora para cosas generalmente sombrías, OSX / Mami sigue siendo indetectable por el software de seguridad.





Peor aún, los secuestradores de DNS son bastante preocupantes ya que cambian la configuración de su dirección de DNS para que los malos puedan enrutar todo su tráfico web a través de los servidores de su elección.

(Nota: DNS o el Sistema de nombres de dominio es la forma en que Internet convierte los nombres legibles en números comúnmente conocidos como la dirección IP de un sitio web. Los servidores DNS básicamente funcionan como las guías telefónicas de Internet).



Al forzar su tráfico a través de sus miradas indiscretas, pueden extraer su información personal, credenciales de inicio de sesión, contraseñas, redirigirlo a páginas falsas y sitios web de phishing, e incluso usar su computadora para el criptojacking.

Según Patrick Warble de Objective See, además del secuestro de DNS, OSX / Mami tiene otras habilidades como:



  • Tomar capturas de pantalla
  • Generando eventos simulados del mouse
  • Quizás persistiendo como elemento de lanzamiento
  • Descargar y cargar archivos
  • Ejecutando comandos

Aunque el autor, el vector y el motivo final del malware OSX / Mami aún no están claros, Warble cree que se distribuye a través de los canales habituales como correos electrónicos envenenados, alertas y actualizaciones de seguridad falsas, o mediante estafas de ingeniería social / phishing.

¿Cómo puede saber si está infectado?

Durante su descubrimiento, OSX / Mami todavía fue marcado como limpio por los 59 motores antivirus en VirusTotal. Con suerte, esto ha cambiado ahora que se corrió la voz.

Si desea verificar si su Mac está infectada, abraPreferencias del Sistema, luego seleccioneRed. Haga clic en elAdvancedbotón y compruebe si el DNS La pestaña tiene estas entradas:82.163.143.135y82.163.142.137. Si lo haces, ¡tu computadora ha sido secuestrada!



Nota:También verifique la presencia del certificado cloudguard.me malicioso en su Llavero del sistema.

Objective-See advierte que los secuestradores de DNS a menudo pueden instalar otro malware o hacer que un atacante controle remotamente su computadora sin su conocimiento, por lo que si desea estar totalmente seguro, puede reinstalar su sistema operativo macOS. Sin embargo, en la mayoría de los casos, eliminar los servidores DNS maliciosos y eliminar el certificado cloudguard.me malicioso debería ser suficiente.

Cómo eliminar los servidores DNS maliciosos:

  1. Abra Preferencias del sistema, luego seleccione Red.
  2. Haga clic en el botón Avanzado y verifique la pestaña DNS.
  3. Resalte cada dirección maliciosa (82.163.143.135 y 82.163.142.137) y luego haga clic en el botón menos '-' para eliminarla.



Cómo eliminar el certificado malicioso

  1. En tus Plataforma de lanzamiento (el ícono del cohete en tu base), ve a Otro carpeta para seleccionar Llavero de acceso.
  2. Haga clic en Sistema en la barra lateral de Llaveros, luego intente ubicar el certificado cloudguard.me. Haga clic derecho sobre él y luego seleccione 'Eliminar' para eliminarlo.

¿Tiene alguna pregunta sobre Mac? ¡Kim tiene tu respuesta! Haga clic aquí para enviarle una pregunta a Kim, ella puede usarla y responderla en su programa de radio. El show de Kim Komando se transmite en más de 450 estaciones.Haga clic aquí para encontrar la hora del espectáculo en su área.

Sistema DNS diseñado para protegerte

Tener un sistema DNS confiable y confiable es crítico para su seguridad. Si desea proteger aún más sus sistemas de sitios web corruptos y enlaces incorrectos, aquí está la elección de seguridad de Kim. Haga clic aquí para leer más sobre el servicio DNS Quad9 gratuito.