MaMi: 2018 年最初の Mac マルウェア

MaMi: 2018 年最初の Mac マルウェア

新年は、新たな始まりと学習体験をする時期です。この考えから、ハッカーたちは検出不可能な厄介なマルウェアで新境地を開拓することを決意したようです。

Apple 中心のセキュリティ研究者である Patrick Wardle 氏は、MaMi マルウェアと呼ばれる Mac OSX をターゲットとした新たな脅威を発見しました。この脅威は、2012 年に数百万台のシステムに感染した人気の DNS チェンジャー マルウェアに似ています。

DNS チェンジャーは、侵害されたマシンの DNS 設定を変更することで攻撃を実行し、攻撃者が厄介なサーバーを介してインターネット トラフィックを誘導し、機密情報を入手できるようにしました。

「DNS ハイジャッカーを実行する(個人的な見解とは無関係の)マルウェア標本がすでにいくつか存在するため(「DNSChanger」などの名前が付けられています)、コア クラスがマルウェアであるため、OSX/MaMi と呼ぶことにしました。

MaMi マルウェアは、Mac OS デバイスの DNS 設定をハイジャックし、検出されることなくユーザーの個人情報や機密情報を盗むように設計されています。これは、署名されていない Mach-O-64 ビット実行可能ファイルです。

こちらもお読みください:- セキュリティを脅かす最近の Mac マルウェア トップ 3 デジタル セキュリティを脅かしているこれら 3 つの Mac マルウェアについてご存知ですか?詳細については、こちらをお読みください...

マルウェアはどのように発見されましたか?

MaMi マルウェアのサンプルは、ユーザーが Malwarebytes フォーラムで感染について報告した後に入手されました。彼は、DNS サーバーが自動的に 82.163.143.138 と 82.163.142.137 にリセットされるため、教師の Mac が感染したと述べました。

Img src: securityaffairs.co

この脅威が発見されたとき、この脅威は VirusTotal のすべてのエンジンで検出されないことが判明しました。これは、この脅威が非常に高度であることを意味します。しかし、研究者がコメントしたようにそうではありません。この脅威には、感染したシステムを攻撃的かつ断固とした方法で変更する能力があります。

悪意のあるコードはどのように機能しますか?

悪意のあるコードは、新しいルート証明書をインストールし、DNS サーバーをハイジャックし、攻撃者が個人情報を盗んだり広告を挿入したりする中間者攻撃など、数多くの不正行為を実行できるようにします。

Wardle、「新しいルート証明書をインストールし、DNS サーバーをハイジャックすることにより、攻撃者は中間者トラフィック (おそらく認証情報の窃取や広告の挿入など) などのさまざまな不正行為を実行できます。」

MaMi は DNS ハイジャッカーとして機能し、次のアクションを実行できますが、それらのほとんどは現在のバージョン 1.1.1 では使用できません。

  • スクリーンショットの撮影
  • マウスの動きを偽装します
  • ファイルのダウンロードとアップロード
  • コマンドを実行します。
  • 起動アイテムとして継続します

    • この厄介なコードはさまざまなサイトで発見されましたが、ソースや配布チャネルはまだ不明です。開発者は、電子メール、偽のセキュリティ警告や Web サイト上のポップアップ、またはソーシャル エンジニアリング攻撃など、昔ながらの手法を感染拡大に使用しているようです。

    Mac システムが MaMi に感染すると、セキュリティ ツールが制御されます。

    「新しいルート証明書をインストールし、DNS サーバーをハイジャックすることにより、攻撃者は、人為的な不正行為などのさまざまな不正行為を実行できます。」 - 中間トラフィック(おそらく認証情報を盗むか、広告を挿入するため)。」

    Mac OS が感染しているかどうかを確認するにはどうすればよいですか?

    マシンが感染しているかどうかを確認するには、システム環境設定からターミナルに移動し、DNS サーバー コードを確認します。DNS サーバー コードが 82.163.148.135 および 82.163.142.137 に設定されている場合は、感染しています。

    保護を維持するにはどうすればよいですか?

    現時点では、どのウイルス対策ソフトウェアもマルウェアを検出できないため、特に注意する必要があります。保護を維持するには、次の点に留意してください。

  • ファイアウォールなどのサードパーティ ツールを使用して、発信トラフィックを検出してブロックできます。
  • によって作成された無料のオープンソース ファイアウォール LULU を使用できます。
  • Flash Player リクエストを有効にしないでください。
  • システムを脅威から保護できると記載されているサードパーティ製品をダウンロードしないでください。

    • これらの簡単な方法は保護を維持するのに役立ちます。また、この脅威は Mac OS 向けに特別に作成されています。したがって、当面は Windows ユーザーは心配する必要はありません。これは検出できないため、深刻な攻撃です。サイバー戦争は 21 世紀の新たな戦線であるため、サイバー戦争から身を守るためには知識を得る必要があります。 MAMI マルウェアは、ハッカーがいかに洗練されているかを明確に示しています。脅威に対して絶対に対抗できた OS が、今では人気の標的となっています。これは、ハッカーたちが新年に私たちに何を期待しているかを垣間見ただけです。

    読み取り: 0

    yodax

    最近の追加

    Nintendo Switch でもう一度プレイしたい 10 の古典的なゲーム

    Nintendo Switch でもう一度プレイしたい 10 の古典的なゲーム

    2017 年を形作るテクノロジー トレンド

    2017 年を形作るテクノロジー トレンド

    Android VPN アプリのベスト 10 – Android 用 VPN アプリのトップ 10 (無料)

    Android VPN アプリのベスト 10 – Android 用 VPN アプリのトップ 10 (無料)

    なぜパスワード保護は時代遅れのセキュリティ対策なのでしょうか?

    なぜパスワード保護は時代遅れのセキュリティ対策なのでしょうか?

    iPhoneをクラッシュさせる可能性のあるテキストメッセージ

    iPhoneをクラッシュさせる可能性のあるテキストメッセージ

    ビッグデータ向けのトップ 11 クラウド ストレージ ツール

    ビッグデータ向けのトップ 11 クラウド ストレージ ツール

    Gmail がフィッシング攻撃の最新の被害者!

    Gmail がフィッシング攻撃の最新の被害者!

    ウイルス対策で最高の保護を確実に提供するにはどうすればよいですか?

    ウイルス対策で最高の保護を確実に提供するにはどうすればよいですか?

    ビッグデータ: 時間の経過とともにシナリオがどのように変化したか、その影響と将来の見通し

    ビッグデータ: 時間の経過とともにシナリオがどのように変化したか、その影響と将来の見通し

    ランサムウェアは進化しました - 「Doxware」は最新種です!

    ランサムウェアは進化しました - 「Doxware」は最新種です!