Login- & Registrieren-Schnellzugang

Passwort vergessen?

DNS-Hijacking und Man-in-The-Mittle-Angriffe: Neue macOS-Malware entdeckt

Veröffentlicht am Freitag, 19. Januar 2018, um 08:14 Uhr von Thomas Meichtry

Patrick Wardle, Entwickler von Sicherheits-Tools für macOS, macht in einem Blog-Post auf eine neue Malware namens «MaMi» aufmerksam, welche auf Apples Betriebssystem macOS abzielt. Gemäss Wardle ändert die Schadsoftware die DNS-Adresse des Mac-Systems permanent auf die IP-Adressen 82.163.143.172 und 82.163.142.174 und installiert Zertifikate in der Schlüsselbundverwaltung des Systems, wodurch sogenannte «Mittelmänner-Angriffe» («Man-in-The-Middle Attacks») möglich werden. Wardle zufolge sei nach wie vor unklar, wie genau man sich die Malware einfangen kann. Auf die Schadsoftware aufmerksam wurde er über einen entsprechenden Nutzerbericht in einem Malware-Diskussionsforum. Der Aufbau des DNS-Hijackings sei jedoch «trivial» und basiere auf einer bekannten Windows-Technik («DNSUnlocker»). Es sollen bereits Massnahmen eingeleitet worden sein, sodass Antiviren-Programme die Schadsoftware in Zukunft blockieren werden.

Kategorie: Apple
Tags: DNS, macOS, Malware, MaMi, Sicherheit, Virus

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.