OSX MaMi est un nouveau malware indétectable qui vise les utilisateurs de macOS

0

Si son nom n’est pas vraiment effrayant, OSX MaMi est un malware visant macOS et qui est pour le moment indétectable des antivirus.

OSX MaMi

En effet, le malware est marqué comme étant « clean » sur les 59 moteurs de VirusTotal, a déclaré le chercheur en sécurité Patrick Wardle.

OSX MaMi est indétectable et peut voler vos données personnelles sur macOS

Un chercheur en sécurité a donc découvert un nouveau logiciel malveillant indétectable affectant les Mac et qui peut détourner les paramètres DNS d’un appareil et voler les données personnelles de la victime. Selon l’ancien analyste de la NSA et chercheur en sécurité, Patrick Wardle, ce malware baptisé OSX MaMi vise principalement les DNS, mais il dispose également d’autres fonctionnalités malveillantes.

Selon Patrick Wardle, ce code malveillant n’est pas particulièrement avancé, cependant, cela ne l’empêche pas de rester indétectable pour le moment. Pour le moment seulement car il devrait être reconnu par les antivirus relativement rapidement.

Comment le malware en question fonctionne-t-il ? Après l’analyse du code source malveillant, Wardle a déclaré que OSX MaMi fonctionne en installant un certificat local, il configure des paramètres DNS personnalisés et peut détourner des clics de souris, exécuter des AppleScripts. Il peut également télécharger et téléverser des fichiers ainsi qu’exécuter des commandes.

On ne sait pas encore qui est derrière OSX MaMi ou la façon dont les pirates infectent leurs victimes. Wardle pense que les pirates utilisent les méthodes habituelles de distribution de logiciels malveillants comme des e-mails piégés, fausses alertes de sécurité/mise à jour sur le Web pour inciter les victimes à télécharger du code malveillant, etc.

En attendant que le malware soit pris en compte par les antivirus, Patrick Wardle conseille d’utiliser un logiciel tiers capable de détecter et de bloquer le trafic sortant.

Que pensez vous de ce malware qui vise macOS ? N’hésitez pas à faire part de votre avis dans la section des commentaires !

OSX MaMi est un nouveau malware indétectable qui vise les utilisateurs de macOS
3.5 (70%) 4 votes

Pas de commentaires

Laisser un commentaire