"2022-2023 ist kaum zwei Wochen alt und es sieht schon so aus, als hätten wir neue macOS-Malware! Hurra :)"
So hat der auf Apple fokussierte Sicherheitsforscher Patrick Wardle gestern (11. Januar) einen Blog-Beitrag eröffnet, in dem beschrieben wird, was Wardle "MaMi" nennt, einen heimlichen DNS-Hijacker, der Ihren Internetverkehr auf möglicherweise bösartige Websites umleitet.
MaMi hat auch noch nicht aktivierte Fähigkeiten: Es kann Passwörter stehlen, Screenshots machen, Dateien und Programme herunterladen, andere Software ausführen und gefälschte Sicherheitszertifikate einschleusen.
Überprüfen Sie, ob Sie infiziert sind
Um zu sehen, ob Ihr Mac von MaMi infiziert wurde, gehen Sie zu den Systemeinstellungen, klicken Sie auf den Abschnitt Netzwerk und überprüfen Sie die IP-Adresse Ihres DNS-Servers. Wenn es "82.163.143.135" oder "82.163.142.137" ist, müssen Sie es in etwas Gutartiges ändern, wie zum Beispiel 8.8.8.8 oder 8.8.4.4 von Google oder 208.67.2222.222 oder 208.67.220.220 von OpenDNS.
Beachten Sie, dass wir sagten, "war" infiziert. Das MaMi-Beispiel, das Wardle gefunden hat, hat sich selbst gelöscht, nachdem die DNS-Einstellungen auf seinem Testcomputer geändert wurden. Selbst wenn Sie eine DNS-Einstellung mit rauchenden Waffen gefunden haben, ist die Malware, die dies getan hat, möglicherweise schon lange verschwunden.
MEHR: Beste Mac-Antivirus-Software
Wie man eine Infektion verhindert
Verwenden Sie Ihren gesunden Menschenverstand, um eine Infektion durch MaMi zu verhindern. Jede Mac-Malware, die in den letzten Jahren gefunden wurde, erforderte die Zustimmung des Benutzers, vermutlich unwissentlich, um installiert zu werden.
Autorisieren Sie also nicht das Adobe Flash Player-Update, diesen Videoplayer, den Sie anscheinend brauchen, um einen Clip einer nackten Berühmtheit zu sehen, oder diese Antivirensoftware, die in einem Popup-Fenster angezeigt wurde und Ihnen mitteilt, dass Ihr Mac infiziert ist. Halten Sie sich stattdessen zurück und holen Sie sich die Mac-Antivirensoftware direkt von der Quelle.
Es ist noch nicht bekannt, wie MaMi (benannt nach einer Textzeichenfolge, die Wardle im Code gefunden hat) einen Mac infiziert, obwohl Wardle "eher lahme Methoden wie bösartige E-Mails, webbasierte gefälschte Sicherheitswarnungen/Popups oder Angriffe vom Typ Social Engineering" vermutet. Aber zum jetzigen Zeitpunkt erkennt nur eine Antiviren-Scan-Engine im Online-Repository von VirusTotal MaMi durch die üblichen Dateiabgleichsmethoden.
So funktioniert MaMi-Malware
DNS-Server sind die Telefonbücher des Internets. Sie gleichen menschliche Anfragen wie "www.tomsguide.com" mit Netzwerkadressen wie "34.192.57.190" ab, damit Sie diese Website unter anderem in Ihrem Webbrowser sehen können.
DNS-Hijacking sendet einen Computer an einen bösartigen DNS-Server, der Sie beispielsweise zu einer bösen Version von Tom's Guide weiterleiten könnte, die Sie mit noch mehr Malware infizieren könnte.
Es ist nicht klar, wie weit MaMi bisher verbreitet ist. Wardle wurde durch einen Beitrag in einem Malwarebytes-Forum darauf hingewiesen, erklärte aber nicht, wie er seine eigene Kopie gefunden hat. Wardle hat auf eine Website verwiesen, die die Binärdatei automatisch auf unseren Computer heruntergeladen hat, als wir eine Verbindung hergestellt haben. (Wir verwenden einen Windows-PC, die Malware hat uns also nichts angetan.)
Diese Geschichte erschien ursprünglich auf Tom's Guide.
Bildnachweis: buhai_adeus/Shutterstock
macOS High Sierra Tipps
- Vorheriger Tipp
- Nächster Tipp
- So laden und installieren Sie macOS High Sierra
- So verwenden Sie Bild-in-Bild auf einem Mac
- So verwenden Sie Siri auf Ihrem Mac
- So verwenden Sie optimierten Speicher in macOS Sierra
- So verwenden Sie Erinnerungen in der Fotos-App auf dem Mac
- So verwenden Sie Nachrichten in macOS Sierra
- So verwenden Sie Apple Pay in macOS Sierra
- So entsperren Sie ein MacBook mit Ihrer Apple Watch
- So schützen Sie Ihre Identität, Ihre personenbezogenen Daten und Ihr Eigentum
- Leitfaden für den Kauf von Antivirensoftware
- Schützen Sie Ihren Computer mit diesem einen einfachen Trick (wirklich)