Вредоносная программа для macOS MaMi нацелена на DNS-настройки

Вредоносная программа для macOS MaMi нацелена на DNS-настройки

Вредоносная программа для macOS MaMi нацелена на DNS-настройки

Эксперт в области безопасности Патрик Уордл обнаружил семейство вредоносных программ, нацеленных на пользователей macOS. Вредонос, получивший имя MaMi, меняет DNS-настройки.

Впервые исследователь заинтересовался данным вопросом после сообщения на форуме Malwarebytes, в котором пользователь утверждал, что коллега «случайно установил что-то», и это привело к перехвату DNS (DNS hijacking).

Несмотря на то, что пользователь удалял записи DNS, они оставались измененными — 82.163.143.172 и 82.163.142.174. После того, как был проведен анализ, единственным, на что пало подозрение, было программное обеспечение «MyCoupon», которое часто детектируется как нежелательное ПО. Тем не менее, проблема оказалась куда более серьезной.

MaMi представляет собой образец простого зловреда. 64-разрядный исполняемый файл отмечен как приложение версии 1.1.0, утверждается, что это свежая версия программы. Разработчик MaMi оснастил свое детище функциями перехвата DNS, снятия скриншотов, генерации имитируемых событий мыши, загрузки файлов, выполнения произвольного кода. Зловред также может сохраняться как элемент запуска.

В своем блоге Уордл объясняет, что вредонос размещается на нескольких доменах, однако методы заражения пока остаются загадкой. Также эксперт отметил, что MaMi устанавливает сертификат через приложение Keychain Access, которое позволило бы реализовать атаку «Человек посередине» (Man-in-The-Middle, MiTM).

Также была опубликована статья, в которой подробно описывается работа MaMi.

Согласно этой статье, MaMi представляет собой переделанный зловред DNSUnlocker, который осуществлял похожие вредоносные действия, только в системе Windows.

Квантовая сеть РЖД получила аттестат ФСТЭК и вышла на внешний рынок

Магистральная квантовая сеть РЖД прошла аттестацию ФСТЭК. Документ подтвердил, что инфраструктура соответствует требованиям к информационным системам второго класса защищенности. Для РЖД это не просто красивая бумага в рамке.

Теперь компания сможет оказывать услуги на базе квантовой сети сторонним организациям — от банков и промышленных предприятий до медицинских и транспортных компаний.

Главная ставка делается на защиту критически важных данных. Квантовые коммуникации позволяют обнаружить попытку перехвата ключей шифрования: вмешательство в канал меняет состояние передаваемых частиц и не остается незамеченным.

Поэтому технология особенно интересна владельцам объектов критической информационной инфраструктуры, которым обычного «сложного пароля» уже явно недостаточно.

В финансовой отрасли квантовые каналы уже обкатывают Банк России, Федеральное казначейство, Финансовый университет и крупнейшие банки. Потенциальными клиентами также называют нефтегазовые компании, промышленность, здравоохранение и транспорт.

В Минцифры считают, что технология уже достигла достаточно высокого уровня зрелости. Расширение квантовой сети до 2030 года включено в профильную дорожную карту и национальный проект «Экономика данных».

Получается, РЖД постепенно превращается не только в перевозчика пассажиров и грузов, но и в оператора защищенных цифровых магистралей. Рельсы остаются на месте, только теперь по ним условно поедут еще и квантовые ключи.

RSS: Новости на портале Anti-Malware.ru