Jump to content

Mami, le dernier malware qui sévit sur macOS


curieuxdino
 Share

Recommended Posts

Mami, le dernier malware qui sévit sur macOS

Un nouveau virus a donc été détecté sur macOS. Ce malware, dénommé Mami, parvient à changer les paramètres DNS du PC et les certificats root sollicités par la machine.
 

Clique sur l'image pour l'agrandir
Image



De cette façon, Mami parvient à avoir accès au trafic des usagers...

Mami, le nouveau malware sur macOS

Les hackers ont souvent de l'avance sur les antivirus. C'est encore le cas avec ce nouveau malware, Mami, qui vient d'être découvert par le chercheur, Patrick Wardle. Celui-ci sévirait sur macOS, et s'attaquerait aux paramètres DNS d'une machine. Si la façon dont s'est propagé Mami n'est pas encore connu, on en sait plus sur ses capacités.

C'est Patrick Wardle, en étudiant celui-ci, qui a pu se rendre compte qu'il cherchait à changer les paramètres DNS de la machine. Une fois cette étape franchie, il est alors possible pour le virus de mettre un place un certificat root de son cru sur l'appareil. Par cette action, Mami chercherait surtout à intercepter le trafic de l'usager.

Mais ce n'est pas la seule capacité du malware, ni son seul objectif, même si cela reste le principal. Ainsi, ce virus aurait aussi la capacité d'effectuer des captures d'écran et de pouvoir télécharger et installer de nouveaux fichiers.
Un malware aux multiples fonctionnalités

Si vous voulez vérifier que vous n'êtes pas infecté par Mami, il est donc conseillé de regarder les paramètres DNS et de vérifier s'ils ne sont pas dans le viseur du malware (82.163.143.135 et 82.163.142.137). Si c'est le cas, il vous est alors conseillé de modifier ces DNS.

La seconde étape consiste à désinstaller le certificat malveillant apporté par Mami, via l'application keychain de macOS. Patrick Wardle conseille aussi d'être patient et de miser sur les nouvelles mises à jour des antivirus pour pouvoir effacer Mami de manière définitive.

Mami se rapproche d'un malware qui a sévi sur des appareils Windows en 2015. DNSUnlocker avait lui aussi la capacité de modifier les paramètres DNS, avec le même type d'adresse utilisée pour rediriger les cibles. De même, ces deux malware ont utilisé un certificat similaire, ce qui fait dire à certains que Mami n'est que le prolongement de ce précédent malware.

Avoir beaucoup d'amis sur Facebook c'est comme être riche au Monopoly mouton1.gif

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.