"2022-2023 is amper twee weken oud en het lijkt er nu al op dat we een nieuw stukje macOS-malware hebben! Hoera :)"
Dat is hoe de op Apple gerichte beveiligingsonderzoeker Patrick Wardle gisteren (11 januari) een blogpost opende waarin hij beschrijft wat Wardle 'MaMi' noemt, een heimelijke DNS-kaper die uw internetverkeer omleidt naar mogelijk schadelijke websites.
MaMi heeft ook mogelijkheden die nog niet zijn geactiveerd: het kan wachtwoorden stelen, screenshots maken, bestanden en programma's downloaden, andere stukjes software uitvoeren en valse beveiligingscertificaten injecteren.
Controleer of u besmet bent
Om te zien of uw Mac is geïnfecteerd door MaMi, gaat u naar Systeemvoorkeuren, klikt u op het gedeelte Netwerk en controleert u het IP-adres van uw DNS-server. Als het "82.163.143.135" of "82.163.142.137" is, moet je het veranderen in iets goedaardigs, zoals 8.8.8.8 of 8.8.4.4 van Google of 208.67.2222.222 of 208.67.220.220 van OpenDNS.
Merk op dat we zeiden "was" geïnfecteerd. Het MaMi-exemplaar dat Wardle vond, verwijderde zichzelf na het wijzigen van de DNS-instellingen op zijn testmachine, dus zelfs als je een rokende DNS-instelling vindt, is de malware die het heeft gedaan misschien al lang verdwenen.
MEER: Beste Mac-antivirussoftware
Hoe infectie te voorkomen?
Gebruik uw gezond verstand om infectie door MaMi te voorkomen. Voor elk stukje Mac-malware dat de afgelopen jaren is gevonden, moest, vermoedelijk onwetend, toestemming van de gebruiker worden gevraagd om te worden geïnstalleerd.
Geef dus geen toestemming voor die Adobe Flash Player-update, die videospeler die je blijkbaar nodig hebt om een clip van een naakte beroemdheid te zien, of die antivirussoftware die in een pop-upvenster verscheen dat je vertelde dat je Mac geïnfecteerd was. Wacht in plaats daarvan en haal Mac-antivirussoftware rechtstreeks van de bron.
Het is nog niet bekend hoe MaMi (vernoemd naar een tekststring die Wardle in de code vindt) een Mac infecteert, hoewel Wardle vermoedt dat het "tamme methoden zijn zoals kwaadaardige e-mail, nep-beveiligingswaarschuwingen/pop-ups op het web of aanvallen van het type social-engineering." Maar op het moment van schrijven detecteert slechts één antivirus-scanengine in de online VirusTotal-repository MaMi via de gebruikelijke methoden voor het matchen van bestanden.
Hoe MaMi-malware werkt
DNS-servers zijn de telefoonboeken van internet. Ze matchen menselijke verzoeken zoals "www.tomsguide.com" met netwerkadressen zoals "34.192.57.190", zodat u deze website onder andere in uw webbrowser kunt zien.
DNS-kaping stuurt een computer naar een kwaadaardige DNS-server die u bijvoorbeeld naar een kwaadaardige versie van Tom's Guide kan sturen die u met nog meer malware kan infecteren.
Het is niet duidelijk hoe wijdverbreid MaMi tot nu toe is. Wardle werd getipt door een bericht op een Malwarebytes-forum, maar legde niet uit hoe hij zijn eigen exemplaar vond. Wardle verwees naar een website die het binaire bestand automatisch naar onze computer downloadde toen we verbinding maakten. (We gebruiken een Windows-pc, dus de malware heeft ons niets aangedaan.)
Dit verhaal verscheen oorspronkelijk op Tom's Guide.
Krediet: buhai_adeus/Shutterstock
macOS High Sierra-tips
- Vorige tip
- Volgende tip
- MacOS High Sierra downloaden en installeren
- Beeld-in-beeld gebruiken op een Mac
- Siri gebruiken op je Mac
- Geoptimaliseerde opslag gebruiken in macOS Sierra
- Herinneringen gebruiken in de Foto's-app op Mac
- Berichten gebruiken in macOS Sierra
- Hoe Apple Pay te gebruiken in macOS Sierra
- Een MacBook ontgrendelen met uw Apple Watch
- Hoe u uw identiteit, persoonlijke gegevens en eigendommen kunt beschermen
- Koopgids voor antivirussoftware
- Bescherm uw computer met deze ene simpele truc (echt waar)