Mac OS デバイスの DNS 設定をハイジャックするマルウェア MaMi

元記事

securityaffairs.co Objective-See

MaMi とは

• Mac OS デバイスの DNS 設定をハイジャックして変更するマルウェア
• DNS Hijacked - Malware Removal for Mac - Malwarebytes Forums で最初に報告された
  • 発見時点で VirusTotal で検出可能なエンジン無し
• 感染するとルート証明書がインストールされた上で DNS 設定が書き換えられ、82[.]163.143.135 と 82[.]163.142.137 に向けられる
  • 中間者攻撃による認証情報の窃取、広告の挿入などに悪用されうる
• 確認された MaMi のマルウェア機能
  • DNS ハイジャック
  • 被害端末のスクリーンショット撮影
  • マウスイベントのシミュレーション
  • ファイルのダウンロード・アップロード
  • コマンドの実行

感染経路

• 調査・元記事の執筆時点では不明 (フィッシング、不正な Web 広告、ソーシャルエンジニアリングなど様々な経路が考えられる)

感染有無の確認方法

• DNS 設定を確認し、設定されている IP アドレスが 82[.]163.143.135 と 82[.]163.142.137 に向けられていないかどうかを確認