Được gọi là OSX/MaMi, malware này được nhà nghiên cứu bảo mật Patrick Wardle phát hiện, người đã giải thích trong một phân tích kỹ thuật về cách lây nhiễm và những thiệt hại mà loại malware này có thể gây ra. Mặc dù những thiệt hại mà OSX/MaMi gây ra lúc này là chưa lớn, nhưng nó có khả năng làm cho mọi thứ trở nên tồi tệ hơn nếu một máy chủ bị xâm nhập bằng với những nâng cấp trong tương lai của mã độc.
Malware OSX/MaMi có thể bỏ qua các phần mềm diệt virus trên Mac
Về cơ bản, hiện tại OSX/MaMi mới chỉ tấn công DNS, nhưng Wardle giải thích rằng loại malware này có nhiều khả năng nguy hiểm hơn, chẳng hạn như chụp ảnh màn hình, tiêm các quảng cáo, đánh cắp thông tin, ....
“OSX/MaMi không phải loại malware cao cấp, nhưng nó có thể thay đổi các hệ thống bị nhiễm theo cách khó chịu và dai dẳng. Bằng cách cài đặt một chứng chỉ root mới và chiếm quyền điều khiển các máy chủ DNS, kẻ tấn công có thể thực hiện các hành vị trái phép như tấn công xen giữa để lấy cắp thông tin hoặc tiêm các quảng cáo", theo Wardle.
Cách loại bỏ malware (phần mềm độc hại ) trên Mac
Phần mềm độc hại thường lây nhiễm thông qua các phương pháp điển hình liên quan đến phishing và các liên kết độc hại, chẳng hạn như các file đính kèm email hoặc gửi các link độc hại đến các trang lưu trữ nội dung. Nhưng nguy hiểm nhất là malware OSX/MaMi có thể bỏ qua các phần mềm diệt virus trên Mac .
Mặc dù các giải pháp, phần mềm diệt virus không phát hiện ra malware (phần mềm độc hại), cách đơn giản nhất để tìm ra hệ thống đã bị tấn công là kiểm tra các đổi DNS trên Mac của bạn. Nếu hệ thống bị nhiễm malware, các máy chủ DNS là 82.163.143.135 và 82.163.142.137, và việc loại bỏ malware cũng như các chứng chỉ độc hại mà malware sử dụng trên máy chủ bị nhiễm là cách đơn giản nhất để làm sạch hệ thống.
Để xóa máy chủ DNS, bạn mở System Preferences =>Network =>Advanced =>DNS. Xóa các máy chủ DNS đề cập ở trên.
Để di chuyển các chứng chỉ bị xâm nhập, chạy ứng dụng Keychain và mở phần System ở góc trên cùng bên trái. Các mục bị nhiễm malware được gọi là cloudguard.me, chỉ đơn giản là kích chuột phải vào đó và chọn Delete.
Để đem một trải nghiệm mới mẻ, thú vị hơn tới người dùng, ứng dụng Google Arts & Culture so sánh ảnh người dùng với các bức họa nổi tiếng mỗi khi bạn chụp một bức ảnh tự sướng mới, ứng dụng sẽ tự động tìm kiếm những bức hoạ nghệ thuật gần giống với khuôn mặt bạn nhất để bạn có thể lưu trữ và sử dụng chúng như một bức tranh nghệ thuật cho riêng mình.