macOS-Malware manipuliert DNS-Einstellungen und möchte gern Daten absaugen

Eine Malware hat es derzeit verstärkt auf macOS-Installationen abgesehen. Sie verändert die DNS-einstellungen, was es ihr ermöglicht, eure Internetverbindungen über die Server ihrer Herrn und Meister umzuleiten, eigentlich unnötig zu erwähnen, dass dies kaum wünschenswert ist.

Ein Trojaner zielt aktuell wieder mehr auf macOS-Rechner, wie ein Sicherheitsforscher und ehemaliger NSA-Mitarbeiter herausgefunden hat: Die Malware namens OSX/MaMi geht auf einen Schädling zurück, der bereits seit 2011 existiert. Er verändert die Einstellungen des DNS-Servers auf eurem Mac. Was manche Nutzer bewusst umstellen, etwa um den öffentlichen DNS-Service von Google zu nutzen, tut dieser Schädling, um den Datenverkehr eines befallenen Macs über die Server seiner Autoren zu schicken, mit allem, was das an unangenehmen Begleiterscheinungen wie abgefangener, sensibler Inhalte mit sich bringt.

Auch verschlüsselte Verbindungen sind vor OSX/MaMi nicht sicher, die Malware installiert ein eigenes Root-Zertifikat.

Daneben ist das Konstrukt mit den üblichen Schweinerein ausgestattet: Es kann sich im Systemstart festsetzen, Screenshots aufnehmen und versenden und auch Mausbewegungen vollführen.

Die Malware verbreitet sich auf den üblichen Wegen. In dem Zusammenhang sei abermals darauf hingewiesen, keine Anhänge aus dubiosen Quellen zu öffnen, gleichgültig ob es sich um vermeintliche Lottogewinne oder einen Strafbefehl handelt. Und es kann auch nicht schaden, dann und wann einmal zu schauen, ob an den DNS-Einstellungen gedreht wurde.

Apple dürfte der Infektion durch ein softwareupdate Einhalt gebieten.