"Năm 2022-2023 chỉ mới tròn hai tuần và có vẻ như chúng ta đã có phần mềm độc hại macOS mới! Hoan hô :)"
Đó là cách nhà nghiên cứu bảo mật tập trung vào Apple Patrick Wardle đã mở một bài đăng trên blog vào ngày hôm qua (11 tháng 1) nêu chi tiết về cái mà Wardle gọi là "MaMi", một kẻ xâm nhập DNS lén lút định tuyến lưu lượng truy cập internet của bạn đến các trang web có thể độc hại.
MaMi cũng có những khả năng chưa được kích hoạt: Nó có thể lấy cắp mật khẩu, chụp ảnh màn hình, tải xuống các tệp và chương trình, chạy các phần mềm khác và đưa các chứng chỉ bảo mật không có thật.
Kiểm tra xem bạn có bị nhiễm bệnh không
Để xem liệu máy Mac của bạn có bị nhiễm MaMi hay không, hãy chuyển đến Tùy chọn hệ thống, nhấp vào phần Mạng và kiểm tra địa chỉ IP của máy chủ DNS của bạn. Nếu đó là "82.163.143.135" hoặc "82.163.142.137", thì bạn sẽ cần phải thay đổi nó thành một thứ gì đó lành tính, chẳng hạn như 8.8.8.8 hoặc 8.8.4.4 của Google hoặc 208.67.2222.222 hoặc 208.67.220.220 của OpenDNS.
Lưu ý rằng chúng tôi cho biết "đã" bị nhiễm. Mẫu MaMi mà Wardle tìm thấy đã tự xóa sau khi thay đổi cài đặt DNS trên máy thử nghiệm của anh ấy, vì vậy ngay cả khi bạn tìm thấy cài đặt DNS hút thuốc, phần mềm độc hại đã làm điều đó có thể đã biến mất từ lâu.
XEM THÊM: Phần mềm chống vi-rút Mac tốt nhất
Làm thế nào để ngăn ngừa nhiễm trùng
Để ngăn ngừa sự lây nhiễm của MaMi, hãy sử dụng ý thức thông thường. Mọi phần mềm độc hại của Mac được tìm thấy trong những năm gần đây đều yêu cầu sự chấp thuận của người dùng, có lẽ là không cố ý, mới được cài đặt.
Vì vậy, không cho phép cập nhật Adobe Flash Player đó, trình phát video mà bạn dường như cần xem clip về một người nổi tiếng khỏa thân hoặc phần mềm chống vi-rút xuất hiện trong cửa sổ bật lên cho bạn biết máy Mac của bạn đã bị nhiễm. Thay vào đó, hãy tạm dừng và tải phần mềm chống vi-rút Mac ngay từ nguồn.
Vẫn chưa biết cách MaMi (được đặt tên theo chuỗi văn bản mà Wardle tìm thấy trong mã) lây nhiễm vào máy Mac, mặc dù Wardle nghi ngờ "các phương pháp khá khập khiễng như email độc hại, cảnh báo / cửa sổ bật lên bảo mật giả mạo dựa trên web hoặc các cuộc tấn công kiểu kỹ thuật xã hội". Nhưng khi viết bài này, chỉ có một công cụ quét chống vi-rút trong kho lưu trữ VirusTotal trực tuyến phát hiện MaMi thông qua các phương pháp đối sánh tệp thông thường.
Cách thức hoạt động của phần mềm độc hại MaMi
Máy chủ DNS là danh bạ điện thoại của Internet. Chúng đối sánh các yêu cầu của con người như "www.tomsguide.com" với các địa chỉ mạng như "34.192.57.190" để bạn có thể thấy trang web này trong trình duyệt web của mình.
Việc chiếm quyền điều khiển DNS sẽ gửi một máy tính đến một máy chủ DNS độc hại, chẳng hạn như có thể gửi cho bạn phiên bản xấu của Tom's Guide có thể lây nhiễm cho bạn nhiều phần mềm độc hại hơn nữa.
Không rõ MaMi phổ biến như thế nào cho đến nay. Wardle đã được nhắc đến bởi một bài đăng trên diễn đàn Malwarebytes, nhưng không giải thích cách anh ta tìm thấy bản sao của chính mình. Wardle đã trỏ đến một trang web tự động tải tệp nhị phân xuống máy tính của chúng tôi khi chúng tôi kết nối. (Chúng tôi đang sử dụng PC Windows, vì vậy phần mềm độc hại không làm gì chúng tôi.)
Câu chuyện này ban đầu xuất hiện trên Hướng dẫn của Tom.
Tín dụng: buhai_adeus / Shutterstock
Mẹo macOS High Sierra
- Mẹo trước
- Manh tiêp theo
- Cách tải xuống và cài đặt macOS High Sierra
- Cách sử dụng Picture-in-Picture trên máy Mac
- Cách sử dụng Siri trên máy Mac của bạn
- Cách sử dụng bộ nhớ được tối ưu hóa trong macOS Sierra
- Cách sử dụng Memories trong ứng dụng Photos trên Mac
- Cách sử dụng Tin nhắn trong macOS Sierra
- Cách sử dụng Apple Pay trong macOS Sierra
- Cách mở khóa MacBook bằng Apple Watch của bạn
- Cách bảo vệ danh tính, dữ liệu cá nhân và tài sản của bạn
- Hướng dẫn mua phần mềm chống vi-rút
- Bảo vệ máy tính của bạn bằng một thủ thuật đơn giản này (Thực sự)