Periset keamanan telah menemukan malware Mac baru tahun ini. Disebut OSX / MaMi, semua bukti menunjukkan bahwa ini masih merupakan hasil karya yang sedang berjalan, namun ada satu fitur yang sangat mengganggu.
Dilansir dari Bleepingcomputer.com (15/1/2018) Korban pertama malware tersebut tampak nya adalah seorang guru di A.S , yang mencurigai adanya infeksi malware setelah menyadari bahwa dia tidak dapat mengubah server DNS Mac mereka. Mengikuti beberapa penyandian pintar pakar keamanan Mac Patrick Wardle, melacak malware yang dihosting di situs web yang berada di regardens[.]Info. Malware didistribusikan dalam bentuk biner Mach-O 64-bit yang tidak ditandai yang saat ini tidak memicu pendeteksian pada mesin pemindai agregat seperti VirusTotal.
Menganalisis kode sumber malware, Wardle mengatakan bahwa ia menemukan kode yang mengisyaratkan malware tersebut dapat:
1. Menginstal sertifikat lokal
2. Menyiapkan pengaturan DNS khusus
3. Ambil tangkapan layar
4. Membajak klik mouse
5. Jalankan Apple Script
6. Dapatkan kegundahan peluncuran OS
7. Download dan upload file
8. Jalankan perintah
Versi terbaru dari malware ini tidak mendukung sebagian besar fitur ini, namun hanya bisa mendapatkan ketekunan boot, memasang sertifikat lokal, dan menyiapkan pengaturan server DNS khusus. Dengan mempertimbangkan sisa fitur, ini bisa jadi trojan akses jarak jauh dalam pembuatan nya, namun saat ini, hanya bisa diklasifikasikan sebagai pembajak DNS belaka.
Kedua server DNS yang ditambahkan malware ke host yang terinfeksi adalah:
82.163.143.135 82.163.142.137
OSX / MaMi tidak terlalu maju namun mengubah sistem yang terinfeksi dengan cara yang agak buruk dan terus-menerus,” kata Wardle . Dengan menginstal seritifikat akar baru dan membajak server DNS, penyerang dapat melakukan berbagai tindakan jahat seperti lalu lintas man-in-the-middle (mungkin untuk mencuri kredensial, atau menyuntikkan iklan).Tapi Wardle, khawatir malware bisa berkembang cukup cepat dan mungkin ada lebih banyak rahasia tersembunyi dalam kodenya.
Sumber (Kingdom Taurus News)
