Security Researcher พบ malware ที่ไม่มี Antivirus ตรวจจับได้มาก่อนใน MacOS ชื่อว่า OSX/MaMi โดยทำงานใน 64bit OS ตัว Malware มีการพยายามทำงานให้เหมือนกับ DNSChanger malware ซึ่งเคยถูกตรวจพบในเครื่องเป็นล้านในปี 2012
ตัว DNSChanger เป็นตัวที่เปลี่ยน DNS ในเครื่องของเหยื่อให้ไปชี้ที่เครื่องของ Hacker เพื่อจะควบคุม traffic ของเครื่อง ทาง Malwarebytes พบว่า DNS ที่ถูกเปลี่ยนไปจะถูกชี้ไปที่ 82.163.143.135 และ 82.163.142.137
ตัว Malware ไม่ได้ซับซ้อนอะไร หลักๆคือการติดตั้ง root certificate และทำการเปลี่ยน DNS เท่านั้นเพื่อพยายามทำ Man in the middle เครื่องเหยื่อกับ Gateway รวมถึงการพยายามจะ inject cryptocurrency mining script ไว้ใน html page ที่ได้รับจาก server ปลายทางอีกด้วย
นอกจากนี้ตัว MaMi ยังมีความสามารถอย่างอื่นไม่ว่าจะเป็น
- ทำ screenshots
- สร้างเหตุการณ์ mouse จำลองเพื่อให้เหยื่อกด
- รัน launch item
- Download และ upload files
- Execute commands ใดๆ
