MaMi, malware work in progress per Mac

Scovata la prima minaccia del 2018 per gli utenti della Mela, un malware che al momento si "limita" a compromettere le impostazioni DNS ma che in futuro potrebbe evolversi in maniera significativa

Roma – Anche nel nuovo anno i PC della Mela sono destinati a far discutere sul fronte della sicurezza, con la scoperta in questi giorni di un malware “dimostrativo” chiamato OSX/MaMi dagli effetti potenzialmente devastanti se il codice venisse ulteriormente sviluppato in futuro.

Stando a quanto fin qui scoperto dal ricercatore di sicurezza Patrick Wardle, al momento MaMi va classificato come DNS Hijacker visto che è in grado di installare un certificato di sicurezza locale, configurare un server DNS personalizzato e assicurarsi l’esecuzione dopo il reboot di macOS.

L’ eseguibile binario a 64-bit tramite il quale viene distribuito MaMi non è firmato digitalmente, e non è al momento riconosciuto da alcuna engine antivirale come verificato da Wardle con il servizio Virus Total. Ben più pericolose, però, sarebbero le funzionalità “dormienti” emerse durante l’analisi del codice.


Malware per Mac

In teoria OSX/MaMi potrebbe infatti acquisire capacità a dir poco problematiche come la cattura di screenshot, il controllo dei click del mouse, l’esecuzione di AppleScripts, il download e l’upload di file e l’esecuzione di comandi.

Se al momento MaMi ha “solo” la capacità teorica di eseguire attacchi Man-in-the-Middle (MitM) e di dirottare il traffico di rete legittimo, avverte Wardle, nel prossimo futuro potrebbe trasformarsi in un trojan ad accesso remoto (RAT) ancora più pericoloso. Oppure, secondo una spiegazione alternativa, i payload aggiuntivi del codice sono già attivi e necessitano di precondizioni che il ricercatore non è stato (ancora) in grado di ricreare all’interno della VM usata per l’analisi.

Alfonso Maruccia
fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • v8star scrive:
    favolosi
    non li ho cercati io ma sono venuti loro (5 o 6) da me... (ho un servizio che gira sulla tcp 8080 esposto)so parlando dei favolosi nas dlink ShareCenter che rispondono via http, smb (R/W!!!!), telnet direttamente dalla wanPoveri proprietari, mi hanno fatto così pena che gli ho lasciato un txt sulla cartella public con indicato che il loro nas è aperto al mondo intero e di provvedere a sostituirlo.Dopo aver letto questo articolo, direi che sono in buona compagnia!!!D'accordissimo che questi accrocchi merdosi, lenti e peraltro costosi non valgono il cavetto sata di un sistema autocostruito e che non dovrebbero nemmeno venderli
  • xte scrive:
    Una proposta
    Quanti di voi sono disposti (se già non lo hanno) a farsi un miniPC celeron o simile con 4/8Gb di ram ed un paio di SSD economici/un paio di HD grandini da usare come server di casa: - DNS per la LAN, eventuale proxy vari - File server per multimedia&c in casa - File server verso internet per quel che potreste volere in giro - Contacts/Calendar server (Radicale ad es.) - Centralino SIP (Yate/Asterisk ...) - ...da usare e mantenere *al posto* di n ammennicoli del menga?Personalmente ho fatto una soluzione simile, il consumo elettrico è leggermente superiore alla somma dei singoli devices ma è decisamente e piacevolmente comodo.
    • centralino scrive:
      Re: Una proposta

      - Centralino SIP (Yate/Asterisk ...)posta la tua configurazione di asterisk che sono curioso di vederla
      • xte scrive:
        Re: Una proposta
        Asterisk l'ho solo provato e non mi ci sono trovato, ad oggi il mio miniserver comprende - radicale per contatti/calendario su Android - OfflineIMAP+notmuch+script vari per gestire il loco la posta - muchsync+ssh per copiare la posta su desktop/laptop - dovecot per servire la posta su K9 su Android - un po' di servizi LAN incluso TVHeadEnd per aver la tv su ip - essenziali vari (ferm come fw, dns+dhcp via dnsmasq ecc)in seguito conto di aggiungere Yate (al posto di Asterisk) per aver i numeri VoIP che uso (Messagenet, Ippi e Free) sparsi su 4 telefoni VoIP locali (scrivania, salotto, terrazzo, garage) facendoli suonare tutti insieme e prendendo la chiamata dal primo che ho sottomano, più eventuale uso interfono locale, più avanti se mi capita di trovare un citofono IP SIP (che non costi 6-700 euro però) volevo integrarlo sia in locale che in remoto, su Android dove uso CSipSimple al posto di Zoiper così da poter "rispondere" al citofono se non sono in casa. Più avanti ancora vorrei mettere 4 ip cam (Axis&c, non rumenta) stram-abili con camstream ma per ora questo è solo nella wishlist... Forse nelle prossime vacanze :-)
Chiudi i commenti