Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2018
El malware, batejat com OSX/MaMi i descobert per l’investigador Patrick Wardle, es va detectar fa uns dies per primera vegada.
Encara no es coneix el mecanisme concret d’infecció, però es considera que puga ser a través del correu electrònic o anuncis falsos en webs compromeses.
Encara que el malware té més funcionalitats -com fer captures de pantalla, descarregar fitxers, o executar comandaments- sembla que només està activa la funció de modificar els registres DNS de l’equip, que es modifiquen en tots els casos perquè apunten als servidors 82.163.143.135 i 82.163.142.137. Si tens configurat aquests servidors DNS, molt probablement estigues infectat amb aquest malware.