Pplware

Tenha cuidado, há um novo malware a atacar o macOS

Os últimos meses não têm sido calmos para a Apple e para as suas equipas de segurança. Foram várias as falhas encontradas no macOS e que colocavam este sistema operativo vulnerável e acessível a atacantes.

Um novo malware foi descoberto, que afeta o macOS, e que está agora a começar a ser disseminado. Está ainda numa fase inicial, mas tem potencial para ser muito destrutivo para este sistema operativo.


A descoberta do OSX/MaMi foi feita muito recentemente e este é o primeiro malware a ser descoberto em 2018 e dirigido ao macOS. Este malware infiltra-se no macOS da forma tradicional e com a instalação de uma aplicação infetada, com ajuda os utilizadores, e fica presente de forma quase permanente.

As ações do OSX/MaMi no macOS

Ao estar presente num mac vai tomar algumas ações e, a mais importante delas, é a mudança dos servidores de DNS para dois já identificados e que depois poderão alterar as navegações na Internet dos utilizadores e roubar suas credenciais.

Sabe-se que o OSX/MaMi consegue ainda instalar um certificado local e tratar de alterar as definições para que esteja permanentemente no arranque do macOS.

O OSX/MaMi é ainda um trabalho em curso

Vários analistas de segurança estiveram a analisar o OSX/MaMi e, do que conseguiram obter, este malware está ainda numa fase inicial do seu desenvolvimento.

Foi possível perceber que está a ser preparado para captar imagens no mac, raptar os cliques do rato, correr AppleScripts, descarregar e enviar ficheiros e executar comandos.

São estas funcionalidades adicionais que o tornam perigoso e que abrem portas para que seja completamente controlado remotamente, prejudicando os utilizadores e, provavelmente, roubando-lhes dados.

O OSX/MaMi ainda não está a ser reconhecido pelos principais antivírus e nem pelos principais sites de avaliação de ficheiros. Nos próximos dias esta situação deverá alterar-se.

Como saber se o OSX/MaMi está no seu macOS

Por agora, e como referido, o OSX/MaMi altera os servidores de DNS. Devem por isso verificar os que têm definidos e confirmar se são 82.163.143.135 e/ou 82.163.142.137.

As recomendações de segurança nestes casos são as mesmas de sempre. Tenham muito cuidado com as aplicações que instalam, principalmente se vierem de fontes pouco fidedignas.

Este é mais um caso de malware que chega ao macOS, se bem que pelas mãos dos utilizadores, mas mostra que este sistema está também vulnerável a problemas, como se tem visto nos últimos tempos.

Exit mobile version