Anche se negli ultimi tempi macOS è stato protagonista di notizie relative a qualche bug di sistema (High Sierra sembra essere nato sotto una cattiva stella) che ne hanno inficiato la sicurezza, non si può di certo sostenere che non sia un sistema operativo più sicuro di Windows (che, comunque, continua a migliorare nel tempo). Infatti, i malware che possono attaccare il l'OS dei nostri Mac si sono sempre contati sulla punta delle dita, tanto che ogni loro nuova scoperta merita una news ad hoc.
È il caso di OSX/MaMi, un malware recentemente rilevato da Patrick Wardle (un ex hacker della NSA) che ne ha dato notizia sul forum di Malwarebytes. Il programma malevolo ha molto in comune con il trojan DNSChange (che infettò i computer di Apple nel 2011), visto che cambia le impostazioni dei server DNS di macOS reindirizzando il traffico verso server maligni che, a loro volta, registrano i dati sensibili immessi dall'utente. Secondo Wardle, il malware non è particolarmente complesso, ma altera il sistema in modo persistente installando un nuovo certificato di root che consente agli attaccanti non solo di compiere azioni di tipo man in the middle, ma anche di installare sui sistemi infetti miner per la ricerca di criptovalute. Inoltre, OSX/MaMi è un grado di scattare screenshot, simulare eventi del mouse, caricare e scaricare file da o verso server sconosciuti ed eseguire comandi. Infine, è difficile da eliminare, insidiandosi tra i processi di sistema che sono caricati all'avvio di macOS. Wardle stesso non ha ancora compreso come il malware si diffonda e, per il momento, la teoria più verosimile lo vede collegato a pagine web che simulano pop-up di sistema o al phishing.
Se volete controllare di non essere infetti, vi basta andare in Preferenze di Sistema -> Rete -> Avanzate e controllare se nel tab DNS non vi siano gli IP 82.163.143.135 e 82.163.142.137. Ad oggi gli antivirus più diffusi non sono in grado di rilevare OSX/MaMi, ma Wardle ha comunicato di essere al lavoro su un firewall per macOS chiamato Lulu che impedirà al malware di rubare i dati.
L'articolo Scoperto OSX/MaMi, nuovo vecchio malware per macOS proviene da SaggiaMente.