DNSハイジャッカー「MaMi」

アップルを中心とするセキュリティ研究者Patrick WardleがWardle氏が悪意のあるWebサイトにあなたのインターネットトラフィックを再ルーティングする隠密なDNSハイジャッカー「MaMi」の詳細についてブログ記事を昨日（1月11日）公開しています

「MaMi」にはまだアクティブ化されていない機能があります
パスワードを盗んだり、スクリーンショットを撮ったり、ファイルやプログラムをダウンロードしたり、他のソフトウェアを実行したり、偽のセキュリティ証明書を入れたりすることができます

感染しているかどうかを確認する方法

MacがMaMiに感染しているかどうかを確認するには、「システム環境設定」の「ネットワーク」セクションをクリックし、DNSサーバーのIPアドレスを確認します。「82.163.143.135」または「82.163.142.137」の場合は、Googleの8.8.8.8または8.8.4.4やOpenDNSの208.67.2222.222や208.67.220.220など、それを良質なものに変更する必要があります

Wardleが発見した「MaMi」のサンプルは、テストマシンでDNS設定を変更した後に削除されたため、決定的証拠となるDNS設定を見つけたとしても、それを実行したマルウェアは既に無い可能性があります

感染を防ぐ方法

「近年見つかったMacマルウェアのすべてには、おそらく無意識のうちにユーザーの承認が必要とされています」とWagenseil氏は報告しています

Adobe Flash Playerのアップデート、有名人の裸のクリップを見るためのビデオプレーヤー、ポップアップウィンドウに表示されたウイルスがあなたのMacに感染していることを知らせるウィルス対策ソフトウェアを許可しないでください、代わりにMacのウイルス対策ソフトウェアからではなく、ソースから直接入手するようにします

Wardle氏は「悪意のある電子メール、ウェブベースの偽のセキュリティ警告/ポップアップ、ソーシャルエンジニアリングタイプの攻撃などの方法」を疑っているが、「MaMi」がMacにどのように感染するのかはまだ分かっていません

しかし、この記事の執筆時点では、オンラインのVirusTotal repositoryにあるウイルス対策スキャンエンジンが、通常のファイルマッチング方法でMaMiを検出します

(Via LAPTOP.)