Gadgetshowto
Los fanáticos de Apple han alabado durante mucho tiempo la inmunidad de iOS y macOS frente a exploits y virus. Esta creencia parecía desvanecerse en 2017, cuando varios ransomware atacaron macOS y ahora, el investigador de seguridad y ex pirata informático de la NSA, Patrick Wardle, ha descubierto un nuevo "malware indetectable" que se ha dirigido a ordenadores Mac.
Según The Hacker News, el malware cambia la información del servidor DNS en la computadora host e intercepta los datos privados del usuario al redirigir el tráfico a través de servidores inseguros. Apodado "OSX / MaMI ”, el malware es un ejecutable de 64 bits y recuerda al malware DNSChanger que contaminó casi cuatro millones de computadoras en 2012. 
El malware llamó la atención de Wardle cuando se encontró con un informe sobre el secuestro de DNS en una plataforma de información de malware en línea. Tras una investigación más a fondo, descubrió que OSX / MaMi no suele ser un malware avanzado, pero daña los sistemas Mac infectados en "formas desagradables y persistentes".
Una vez que se instala el nuevo certificado raíz y se toman los servidores DNS, un hacker puede escuchar a escondidas cada acción del usuario que utiliza Internet.
El hacker o "hombre en el medio“, Observa Wardle, puede entonces inyectar anuncios, saquear contraseñas o incluso insertar scripts maliciosos para la minería de criptomonedas.
Los detalles críticos, incluida la fuente o las formas de propagación que utiliza este malware, aún se desconocen. Wardle, sin embargo, plantea la hipótesis de que esto podría ser a través de mensajes de correo electrónico no deseado que intentan replicar alertas de seguridad falsas. Además de manipular el uso de Internet de los usuarios afectados, OSX / MaMi es capaz de simular clics y movimientos del mouse, tomar capturas de pantalla, ejecutar comandos a través de la Terminal, anular la configuración del sistema para persistir como una aplicación de inicio y descargar y cargar otros archivos maliciosos.
Muchos de los antivirus aún no identifican OSX / MaMi y, si tiene cuidado con la seguridad de su Mac, puede dirigirse a Preferencias del sistema> Red y buscar Avanzado. En el menú DNS, tenga cuidado con 82.163.143.135 y 82.163.142.137. Mientras tanto, Wardle también está construyendo un firewall de código abierto gratuito que evitará que los sistemas Mac sean infectados por OSX / MaMi.
