2018-01-14 セキュリティニュースまとめ: Mac OS の DNS 設定をハイジャックするマルウェア MaMi
Mac OS デバイスの DNS 設定をハイジャックするマルウェア MaMi
元記事
securityaffairs.co Objective-See
MaMi とは
- Mac OS デバイスの DNS 設定をハイジャックして変更するマルウェア
- DNS Hijacked - Malware Removal for Mac - Malwarebytes Forums で最初に報告された
- 発見時点で VirusTotal で検出可能なエンジン無し
- 感染するとルート証明書がインストールされた上で DNS 設定が書き換えられ、82[.]163.143.135 と 82[.]163.142.137 に向けられる
- 中間者攻撃による認証情報の窃取、広告の挿入などに悪用されうる
- 確認された MaMi のマルウェア機能
感染経路
- 調査・元記事の執筆時点では不明 (フィッシング、不正な Web 広告、ソーシャルエンジニアリングなど様々な経路が考えられる)
感染有無の確認方法
- DNS 設定を確認し、設定されている IP アドレスが 82[.]163.143.135 と 82[.]163.142.137 に向けられていないかどうかを確認