curieuxdino Posted January 20, 2018 Share Posted January 20, 2018 Mami, le dernier malware qui sévit sur macOS Un nouveau virus a donc été détecté sur macOS. Ce malware, dénommé Mami, parvient à changer les paramètres DNS du PC et les certificats root sollicités par la machine. Clique sur l'image pour l'agrandir De cette façon, Mami parvient à avoir accès au trafic des usagers... Mami, le nouveau malware sur macOS Les hackers ont souvent de l'avance sur les antivirus. C'est encore le cas avec ce nouveau malware, Mami, qui vient d'être découvert par le chercheur, Patrick Wardle. Celui-ci sévirait sur macOS, et s'attaquerait aux paramètres DNS d'une machine. Si la façon dont s'est propagé Mami n'est pas encore connu, on en sait plus sur ses capacités. C'est Patrick Wardle, en étudiant celui-ci, qui a pu se rendre compte qu'il cherchait à changer les paramètres DNS de la machine. Une fois cette étape franchie, il est alors possible pour le virus de mettre un place un certificat root de son cru sur l'appareil. Par cette action, Mami chercherait surtout à intercepter le trafic de l'usager. Mais ce n'est pas la seule capacité du malware, ni son seul objectif, même si cela reste le principal. Ainsi, ce virus aurait aussi la capacité d'effectuer des captures d'écran et de pouvoir télécharger et installer de nouveaux fichiers. Un malware aux multiples fonctionnalités Si vous voulez vérifier que vous n'êtes pas infecté par Mami, il est donc conseillé de regarder les paramètres DNS et de vérifier s'ils ne sont pas dans le viseur du malware (82.163.143.135 et 82.163.142.137). Si c'est le cas, il vous est alors conseillé de modifier ces DNS. La seconde étape consiste à désinstaller le certificat malveillant apporté par Mami, via l'application keychain de macOS. Patrick Wardle conseille aussi d'être patient et de miser sur les nouvelles mises à jour des antivirus pour pouvoir effacer Mami de manière définitive. Mami se rapproche d'un malware qui a sévi sur des appareils Windows en 2015. DNSUnlocker avait lui aussi la capacité de modifier les paramètres DNS, avec le même type d'adresse utilisée pour rediriger les cibles. De même, ces deux malware ont utilisé un certificat similaire, ce qui fait dire à certains que Mami n'est que le prolongement de ce précédent malware. Quote Avoir beaucoup d'amis sur Facebook c'est comme être riche au Monopoly Link to comment Share on other sites More sharing options...
Brianna Posted January 26, 2019 Share Posted January 26, 2019 merci.... Quote Warner Anna Link to comment Share on other sites More sharing options...
Maximus Posted January 27, 2019 Share Posted January 27, 2019 C'est gentil Dino de te retrouver !!!! Merci pour tes conseils. Quote La Vie est un sommeil,l'Amour en est le rêve et tu auras vécu,si tu as Aimé. Link to comment Share on other sites More sharing options...
quebec001 Posted January 27, 2019 Share Posted January 27, 2019 On a pas ces cochonnerie sur PC lol!? Quote https://i.goopics.net/GxYEv.gif Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.