Un nouveau virus a donc été détecté sur macOS. Ce malware, dénommé Mami, parvient à changer les paramètres DNS du PC et les certificats root sollicités par la machine.
De cette façon, Mami parvient à avoir accès au trafic des usagers...
Mami, le nouveau malware sur macOS
Les hackers ont souvent de l'avance sur les antivirus. C'est encore le cas avec ce nouveau malware, Mami, qui vient d'être découvert par le chercheur, Patrick Wardle. Celui-ci sévirait sur macOS, et s'attaquerait aux paramètres DNS d'une machine. Si la façon dont s'est propagé Mami n'est pas encore connu, on en sait plus sur ses capacités.
C'est Patrick Wardle, en étudiant celui-ci, qui a pu se rendre compte qu'il cherchait à changer les paramètres DNS de la machine. Une fois cette étape franchie, il est alors possible pour le virus de mettre un place un certificat root de son cru sur l'appareil. Par cette action, Mami chercherait surtout à intercepter le trafic de l'usager.
Mais ce n'est pas la seule capacité du malware, ni son seul objectif, même si cela reste le principal. Ainsi, ce virus aurait aussi la capacité d'effectuer des captures d'écran et de pouvoir télécharger et installer de nouveaux fichiers.
Un malware aux multiples fonctionnalités
Si vous voulez vérifier que vous n'êtes pas infecté par Mami, il est donc conseillé de regarder les paramètres DNS et de vérifier s'ils ne sont pas dans le viseur du malware (82.163.143.135 et 82.163.142.137). Si c'est le cas, il vous est alors conseillé de modifier ces DNS.
La seconde étape consiste à désinstaller le certificat malveillant apporté par Mami, via l'application keychain de macOS. Patrick Wardle conseille aussi d'être patient et de miser sur les nouvelles mises à jour des antivirus pour pouvoir effacer Mami de manière définitive.
Mami se rapproche d'un malware qui a sévi sur des appareils Windows en 2015. DNSUnlocker avait lui aussi la capacité de modifier les paramètres DNS, avec le même type d'adresse utilisée pour rediriger les cibles.
De même, ces deux malware ont utilisé un certificat similaire, ce qui fait dire à certains que Mami n'est que le prolongement de ce précédent malware.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site zebulon.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.
