MaMi : détournement de DNS sur macOS

Le par  |  3 commentaire(s)
malware-clavier

Un malware pour le détournement de DNS a été repéré avec pour cible les ordinateurs Mac. Il est désormais détecté par plusieurs moteurs antivirus.

Alerté par une publication sur le forum de Malwarebytes, Patrick Wardle a eu vent d'un malware pour macOS a priori similaire à DNSChanger qui avait surtout sévi en 2012 avec du détournement de DNS.

Sur son site Objective-See pour des outils gratuits de sécurité pour macOS, l'ancien employé de la NSA et directeur de recherche chez Synack a confirmé la semaine dernière que le spécimen de nuisible a bel et bien la capacité de modifier les paramètres DNS.

Patrick Wardle a baptisé le malware OSX/MaMi. D'après son analyse, il n'est pas particulièrement avancé et a des ressemblances avec un nuisible pour Windows datant de 2015. Il installe un nouveau certificat racine pour permettre des attaques de type man-in-the-middle.

L'expert en sécurité ignore le vecteur d'infection, même s'il a retrouvé MaMi sur plusieurs sites. Manifestement en cours de développement, le malware laisse supposer une activation ultérieure d'autres actions.

MaMi-dns

Pour des ordinateurs potentiellement infectés, les paramètres DNS ont été modifiés en 82.163.143.135 et 82.163.142.137. Le certificat indésirable est dénommé cloudguard.me.

Lors de l'analyse par Patrick Wardle, VirusTotal n'avait renvoyé aucune détection. Aujourd'hui, ce sont 26 moteurs antivirus qui détectent le malware avec parfois le nom DNSChanger, même si dans l'absolu il n'est pas en rapport avec le malware de 2012.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1995809
Avant que quelqu'un ne la fasse avant moi
https://youtu.be/w6adcXXRcUU?t=12
Le #1995828
Asubakatchin a écrit :

Avant que quelqu'un ne la fasse avant moi
https://youtu.be/w6adcXXRcUU?t=12



Le #1995896
Asubakatchin a écrit :

Avant que quelqu'un ne la fasse avant moi
https://youtu.be/w6adcXXRcUU?t=12


Tu m'as grillé, j'allais proposer : https://www.youtube.com/watch?v=Bk-oRs4GfnM


Suivre les commentaires
Poster un commentaire
Anonyme