MaMi 멀웨어, Mac OS X의 DNS설정을 공격합니다

MaMi라고 불리는 악성 코드가 보안 연구원인 Patrick Wardle에 의해 처음 발견되었습니다.

이 악성코드는 DNS 하이재킹을 초래합니다.

사용자가 DNS 항목을 제거 했음에도 불구하고 공격자 주소(82.163.143.172 및 82.163.142.174)를 계속 유지됩니다.

하지만 이 멀웨어는 정교하지 않습니다.

이 서명을 받지 않은 Mach-O 64비트 실행파일은 버전이 11.0으로 표시되는데, 아직 개발단계로 추정됩니다.

그러나 MaMi는 DNS 도용, 스크린 샷 캡처, 시뮬레이션된 마우스 이벤트 생성, 파일 다운로드 및 업로드, 임의 코드 실행을 포함하는 기능을 포함하고 있으며 실행파일로 유지 할 수도 있습니다.

http://www.zdnet.com/article/mami-malware-targets-mac-os-x-dns-settings/?ftag=COS-05-10aaa0g&utm_campaign=trueAnthem:+Trending+Content&utm_content=5a5de36b04d30148ce50ed9a&utm_medium=trueAnthem&utm_source=twitter

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d 블로거가 이것을 좋아합니다: