Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2018
El malware, bautizado como OSX/MaMi y descubierto por el investigador Patrick Wardle, se detectó hace unos días por primera vez.
Aún no se conoce el mecanismo concreto de infección, pero se baraja que pueda ser mediante correo electrónico o anuncios falsos en webs comprometidas.
Aunque el malware tiene más funcionalidades -como realizar capturas de pantalla, descargar ficheros, o ejecutar comandos- parece que sólo está activa la función de modificar los registros DNS del equipo, que se modifican en todos los casos para que apunten a los servidores 82.163.143.135 y 82.163.142.137. Si tienes configurado esos servidores DNS, muy probablemente estés infectado con este malware.