DNS-Hijacking und Man-in-The-Mittle-Angriffe: Neue macOS-Malware entdeckt

Patrick Wardle, Entwickler von Sicherheits-Tools für macOS, macht in einem Blog-Post auf eine neue Malware namens «MaMi» aufmerksam, welche auf Apples Betriebssystem macOS abzielt. Gemäss Wardle ändert die Schadsoftware die DNS-Adresse des Mac-Systems permanent auf die IP-Adressen 82.163.143.172 und 82.163.142.174 und installiert Zertifikate in der Schlüsselbundverwaltung des Systems, wodurch sogenannte «Mittelmänner-Angriffe» («Man-in-The-Middle Attacks») möglich werden. Wardle zufolge sei nach wie vor unklar, wie genau man sich die Malware einfangen kann. Auf die Schadsoftware aufmerksam wurde er über einen entsprechenden Nutzerbericht in einem Malware-Diskussionsforum. Der Aufbau des DNS-Hijackings sei jedoch «trivial» und basiere auf einer bekannten Windows-Technik («DNSUnlocker»). Es sollen bereits Massnahmen eingeleitet worden sein, sodass Antiviren-Programme die Schadsoftware in Zukunft blockieren werden.

Von Thomas Meichtry
Veröffentlicht am