"2022-2023 a à peine deux semaines, et il semble déjà que nous ayons un nouveau malware macOS ! Hourra :)"
C'est ainsi que Patrick Wardle, chercheur en sécurité axé sur Apple, a ouvert un article de blog hier (11 janvier) détaillant ce que Wardle appelle « MaMi », un pirate de l'air DNS furtif qui redirige votre trafic Internet vers des sites Web potentiellement malveillants.
MaMi a également des capacités qui n'ont pas encore été activées : il peut voler des mots de passe, prendre des captures d'écran, télécharger des fichiers et des programmes, exécuter d'autres logiciels et injecter de faux certificats de sécurité.
Vérifiez si vous êtes infecté
Pour voir si votre Mac a été infecté par MaMi, allez dans Préférences Système, cliquez sur la section Réseau et vérifiez l'adresse IP de votre serveur DNS. S'il s'agit de "82.163.143.135" ou "82.163.142.137", vous devrez le remplacer par quelque chose de bénin, comme Google 8.8.8.8 ou 8.8.4.4 ou OpenDNS 208.67.2222.222 ou 208.67.220.220.
Remarquez que nous avons dit "était" infecté. L'échantillon MaMi que Wardle a trouvé s'est supprimé après avoir modifié les paramètres DNS sur sa machine de test, donc même si vous avez trouvé un paramètre DNS fumant, le logiciel malveillant qui l'a fait peut avoir disparu depuis longtemps.
PLUS : Meilleur logiciel antivirus pour Mac
Comment prévenir les infections
Pour prévenir l'infection par MaMi, faites preuve de bon sens. Chaque malware Mac découvert au cours des dernières années a nécessité l'approbation de l'utilisateur, probablement à son insu, pour être installé.
N'autorisez donc pas cette mise à jour d'Adobe Flash Player, ce lecteur vidéo dont vous avez apparemment besoin pour voir un clip d'une célébrité nue, ou ce logiciel antivirus qui s'est affiché dans une fenêtre contextuelle vous indiquant que votre Mac était infecté. Au lieu de cela, attendez et obtenez un logiciel antivirus Mac directement à partir de la source.
On ne sait pas encore comment MaMi (du nom d'une chaîne de texte Wardle trouvée dans le code) infecte un Mac, bien que Wardle soupçonne "des méthodes plutôt boiteuses telles que les e-mails malveillants, les fausses alertes/popups de sécurité sur le Web ou les attaques de type ingénierie sociale". Mais au moment d'écrire ces lignes, un seul moteur d'analyse antivirus dans le référentiel en ligne VirusTotal détecte MaMi via les méthodes de correspondance de fichiers habituelles.
Comment fonctionne le logiciel malveillant MaMi
Les serveurs DNS sont les annuaires téléphoniques d'Internet. Ils associent des requêtes humaines telles que "www.tomsguide.com" à des adresses réseau telles que "34.192.57.190" afin que, entre autres, vous puissiez voir ce site Web dans votre navigateur Web.
Le piratage DNS envoie un ordinateur à un serveur DNS malveillant qui pourrait, par exemple, vous envoyer vers une version malveillante de Tom's Guide qui pourrait vous infecter avec encore plus de logiciels malveillants.
On ne sait pas à quel point MaMi est répandu jusqu'à présent. Wardle en a été informé par une publication sur un forum Malwarebytes, mais n'a pas expliqué comment il avait localisé sa propre copie. Wardle a indiqué un site Web qui a automatiquement téléchargé le binaire sur notre ordinateur lorsque nous nous sommes connectés. (Nous utilisons un PC Windows, donc le malware ne nous a rien fait.)
Cette histoire est apparue à l'origine sur Tom's Guide.
Crédits : buhai_adeus/Shutterstock
Astuces macOS High Sierra
- Conseil précédent
- Prochain conseil
- Comment télécharger et installer macOS High Sierra
- Comment utiliser Picture-in-Picture sur un Mac
- Comment utiliser Siri sur votre Mac
- Comment utiliser le stockage optimisé dans macOS Sierra
- Comment utiliser les souvenirs dans l'application Photos sur Mac
- Comment utiliser les messages dans macOS Sierra
- Comment utiliser Apple Pay dans macOS Sierra
- Comment débloquer un MacBook avec votre Apple Watch
- Comment protéger votre identité, vos données personnelles et vos biens
- Guide d'achat de logiciels antivirus
- Protégez votre ordinateur avec cette astuce simple (vraiment)