Login- & Registrieren-Schnellzugang

Passwort vergessen?

DNS-Hijacking und Man-in-The-Mittle-Angriffe: Neue macOS-Malware entdeckt

Veröffentlicht am Freitag, 19. Januar 2018, um 08:14 Uhr von Thomas Meichtry

Patrick Wardle, Entwickler von Sicherheits-Tools für macOS, macht in einem Blog-Post auf eine neue Malware namens «MaMi» aufmerksam, welche auf Apples Betriebssystem macOS abzielt. Gemäss Wardle ändert die Schadsoftware die DNS-Adresse des Mac-Systems permanent auf die IP-Adressen 82.163.143.172 und 82.163.142.174 und installiert Zertifikate in der Schlüsselbundverwaltung des Systems, wodurch sogenannte «Mittelmänner-Angriffe» («Man-in-The-Middle Attacks») möglich werden. Wardle zufolge sei nach wie vor unklar, wie genau man sich die Malware einfangen kann. Auf die Schadsoftware aufmerksam wurde er über einen entsprechenden Nutzerbericht in einem Malware-Diskussionsforum. Der Aufbau des DNS-Hijackings sei jedoch «trivial» und basiere auf einer bekannten Windows-Technik («DNSUnlocker»). Es sollen bereits Massnahmen eingeleitet worden sein, sodass Antiviren-Programme die Schadsoftware in Zukunft blockieren werden.

Kategorie: Apple
Tags: DNS, macOS, Malware, MaMi, Sicherheit, Virus

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.