Ouvrir le menu principal

MacGeneration

Recherche

OSX/MaMi, un malware à tout faire qui vise les Mac

Mickaël Bazoge

mardi 16 janvier 2018 à 07:39 • 30

macOS

Un nouveau malware visant macOS circule actuellement. D'abord repéré sur les forums de Malwarebytes puis analysé en détail par Patrick Wardle, OSX/MaMi modifie les réglages DNS sur les ordinateurs infectés. L'utilisateur des forums a constaté que sur le Mac d'un ami professeur, les adresses DNS avaient été changées (82.163.143.135 et 82.163.142.137). Même en les supprimant, celles-ci reviennent à la charge.

Cliquer pour agrandir

Ce malware installe en fait un certificat root qui lui permet de détourner les adresses DNS du Mac ; le petit malin a ensuite tout loisir de s'adonner à des attaques man-in-the-middle : vol d'identifiants, affichage inopiné de publicité, installation en douce de scripts de minage de cryptomonnaies…

OSX/MaMi est également susceptible de prendre des captures écran, simuler des actions avec le curseur de la souris, lancer un item, télécharger et téléverser des fichiers, exécuter des commandes. La plupart de ces méfaits ne sont cependant pas actifs dans la version 1.1.0 du malware en circulation.

Selon Patrick Wardle, ce malware n'est « pas particulièrement avancé », mais il peut altérer le système infecté d'une manière persistante et profonde. Le spécialiste ne sait pas dire comment l'infection se propage, mais il s'agit sans doute des vecteurs classiques : pièce-jointe dans un courriel, fausses fenêtres pop-up d'alerte, ingénierie sociale. Plus que jamais, la vigilance est de rigueur.

Pour savoir si son Mac est touché, rendez-vous dans les préférences système > Réseau > Avancé > DNS. Avec la publicité faite autour de ce nouveau malware, les outils de protection ne vont pas tarder à se mettre à jour. Patrick Wardle propose de son côté LuLu, un firewall open-source pour macOS en version alpha capable de bloquer les connexions sortantes inconnues.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test du Synology DS925+ : ça passe ou ça NAS

19/07/2025 à 11:00

• 13


Sortie de veille : Safari éclipsé par Comet ? Notre avis sur le navigateur de Perplexity

19/07/2025 à 08:00

• 18


NoName057(16), ou quand le piratage massif devient un jeu en ligne

18/07/2025 à 21:15

• 5


Promo : la souris ergonomique Lift de Logitech à moitié prix (40 €)

18/07/2025 à 21:06

• 6


AI Act : Meta refuse de signer le code de bonne conduite de l’Union européenne

18/07/2025 à 20:15

• 107


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:30

• 35


Frame of preference retrace 20 ans d’évolution des Réglages Système

18/07/2025 à 15:00

• 5


Les ressources graphiques Liquid Glass sont disponibles pour Figma

18/07/2025 à 11:00

• 15


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 59


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:34

• 48


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:17

• 37


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

17/07/2025 à 21:35

• 106


Blender 5 abandonnera les Mac Intel

17/07/2025 à 21:30

• 11


Razer lance le Core X V2, un boîtier Thunderbolt 5 pour eGPU… mais pas uniquement

17/07/2025 à 18:29

• 5


Cyberpunk 2077 est disponible sur Mac… si vous avez plus de 8 Go de RAM

17/07/2025 à 16:21

• 92


YouTube Premium Lite arrive en France à 7,99 € pour voir moins de pubs

17/07/2025 à 15:44

• 99