macOS-Malware manipuliert DNS-Einstellungen und möchte gern Daten absaugen
Eine Malware hat es derzeit verstärkt auf macOS-Installationen abgesehen. Sie verändert die DNS-einstellungen, was es ihr ermöglicht, eure Internetverbindungen über die Server ihrer Herrn und Meister umzuleiten, eigentlich unnötig zu erwähnen, dass dies kaum wünschenswert ist.
Ein Trojaner zielt aktuell wieder mehr auf macOS-Rechner, wie ein Sicherheitsforscher und ehemaliger NSA-Mitarbeiter herausgefunden hat: Die Malware namens OSX/MaMi geht auf einen Schädling zurück, der bereits seit 2011 existiert. Er verändert die Einstellungen des DNS-Servers auf eurem Mac. Was manche Nutzer bewusst umstellen, etwa um den öffentlichen DNS-Service von Google zu nutzen, tut dieser Schädling, um den Datenverkehr eines befallenen Macs über die Server seiner Autoren zu schicken, mit allem, was das an unangenehmen Begleiterscheinungen wie abgefangener, sensibler Inhalte mit sich bringt.
Auch verschlüsselte Verbindungen sind vor OSX/MaMi nicht sicher, die Malware installiert ein eigenes Root-Zertifikat.
Daneben ist das Konstrukt mit den üblichen Schweinerein ausgestattet: Es kann sich im Systemstart festsetzen, Screenshots aufnehmen und versenden und auch Mausbewegungen vollführen.
Die Malware verbreitet sich auf den üblichen Wegen. In dem Zusammenhang sei abermals darauf hingewiesen, keine Anhänge aus dubiosen Quellen zu öffnen, gleichgültig ob es sich um vermeintliche Lottogewinne oder einen Strafbefehl handelt. Und es kann auch nicht schaden, dann und wann einmal zu schauen, ob an den DNS-Einstellungen gedreht wurde.
Apple dürfte der Infektion durch ein softwareupdate Einhalt gebieten.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
3 Kommentare zu dem Artikel "macOS-Malware manipuliert DNS-Einstellungen und möchte gern Daten absaugen"
-
Alex 16. Januar 2018 um 11:50 Uhr ·Wenn die DNS Einstellungen verändert werden, so muss nicht unbedingt der Verkehr umgeleitet werden. Der DNS Server wird nur verwendet, um die IP von Webseiten zu liefern, wie etwa bei dem Aufruf einer Webseite. Viel wichtiger ist, dass das dazu führen kann, dass man auf eine Kopie der Webseite weiter geleitet wird und dort dann seine Login Daten eintippt. Damit wären diese dann auch beim Hacker. Das zusätzlich installierte Root Zertifikat würde dann auch dafür sorgen, dass der Browser einen nicht warnt über die unsichere VerbindungiLike 8
-
Lukas K. 16. Januar 2018 um 12:38 Uhr ·Und wo kann ich erkennen, dass an den DNS -Einstellungen was verändert wurde?iLike 7
-
Alex 16. Januar 2018 um 23:39 Uhr ·Unter deinen Netzwerkeinstellungen. Dort lassen sich nachträglich eingetragene DNS Server einsehen. Wenn du nichts verändert hast sollten da bereits welche stehen, die von deinem Router kommeniLike 1
-
-