El Malware detectado por investigadores en plataformas macOS, tiene como objetivo cambiar los DNS de los usuarios. Este malware funciona similarmente a DNSChanger, que infecto a millones de equipos en el mundo el año 2012
Al cambiar los DNS, el tráfico del usuario puede llegar a redirigirse a servidores falsos o intervenidos, logrando con esto poder interceptar información sensible del usuario.
El malware cambia los DNS por las IP 82.163.143.135 y 82.163.142.137, en primera recomendación será realizar el bloqueo de estos DNS, por medio de Firewalls Perimetrales.
Los atacantes tenian todo pensado, ya que el malware para poder realizar intercepcion de tráfico en HTTPS, instalan un certificado Digital del tipo root, pudiendo lograr el SSL Inpsection. Bajo estas circunstancia el atacante podrá realizar la lectura de todo el tráfico de manera transparente.
Remediación
Otro tipo de remediación podría ser realizar la instalación de un Firewall OpenSource llamado LULU para MAC, el cual esta dinsponible en GitHub, el cual podrda blouqear tráfico sospechoso y prevenir que roben tus datos.
Fuente: TheHacknews
