Neue Mac-Schadsoftware "MaMi" betreibt DNS-Hijacking
Derzeit treibt eine fiese Malware auf den macOS-Rechnern sein Unwesen. Ein Sicherheitsexperte für Mac, Patrick Wardle, der den Code analysiert und dessen Auswirkungen nun einschätzen kann, hat der Schadsoftware den Namen “MaMi”, ein String, der so im Programmcode vorkommt, gegeben. Einfangen kann man sich diese Malware vermutlich über die gewohnten Infektionswege als E-Mail-Anhang oder Sicherheits-Popup im Safari-Browser. Noch gestern hat lediglich ein Antivirenprogramm am Markt diesen Schadcode auf dem Computer erkannt und Alarm ausgelöst.
Die Funktionsweise basiert auf dem klassischen DNS-Hijacking. Die Malware ändert die DNS-Einträge auf dem Rechner und diese pointen ab diesem Zeitpunkt dann zu Schad-Webseiten. Gefährlich ist dies deswegen, da man leicht und gezielt auf Phishing-Seiten umgeleitet wird, und sich dort in Sicherheit wiegend seine Login-Daten wie gewohnt eingibt, die dann im Klartext aufgezeichnet werden. Auch existieren viele andere Möglichkeiten wie beispielsweise ein Umleiten auf eine Seite mit Drive-by-Download eines gefährlichen Javascripts.
Wie erkenne ich ein infiziertes System mit veränderten DNS-Einträgen am Mac? In den Systemeinstellungen auf “Netzwerk” > “Weitere Optionen… ” > “DNS” klicken. Wer hier die DNS-Adressen laut Cultofmac 82.163.143.135 und 82.163.142.137 stehen hat, dem wurde das System bereits mit “MaMi” infiziert und sollte diese dringend durch andere DNS-Adressen, wie beispielsweise von Google (8.8.8.8 und 8.8.4.4) austauschen.