OSX MaMi es un nuevo malware diseñado para ordenadores Mac

Un investigador de seguridad acaba de descubrir un nuevo malware indetectable que afecta a los ordenadores Mac de Apple y que puede secuestrar el DNS del dispositivo y robar los datos personales de las víctimas. Según Patrcik Wardle, antiguo analista de la NSA, el código malicioso se llama OSX MaMi y es un secuestrador de DNS, que también tiene otras características. Este malware no es muy avanzado, pero sí consigue evitar la detección de los programas de antivirus.

“Como suele ser el caso con el nuevo malware, está marcado como “limpio” por los 59 motores de VirusTotal (esto con suerte cambiará pronto conforme los productos AV añadan detecciones. Y hablando de nuevo si cargamos el binario del malware en un ‘disassembler’, encontramos una aplicación con versión 1.1.0, lo que puede parecer indicar que el malware no lleva mucho tiempo fuera”.

Cuidado con este malware que ataca tu ordenador Mac

OSX MaMi no está particularmente avanzado – pero sí altera los sistemas infectados en formas bastante desagradables y persistentes. Al instalar un nuevo certificado de raíz y secuestrar los servidores DNS, el atacante puede realizar una serie de acciones nefastas como hacer un ‘man in the middle’ al tráfico (quizás para robar credenciales o meter anuncios)”.

Por ahora, el malware no parece realizar más acciones que esa. Tampoco queda claro quién está detrás de todo, o cómo está consiguiendo infectar a las víctimas. Lo más probable es que se trate de una variedad de métodos, como la ingeniería social, correos electrónicos maliciosos o alertas de seguridad de las redes sociales falsas. Para saber si habéis sido infectados por el malware, Wardle sugiere comprobar nuestra DNS: si ha cambiado a 82.163.143.135 o 82.163.142.137, podríamos estar en problemas.