Security Researcher พบ malware ที่ไม่มี Antivirus ตรวจจับได้มาก่อนใน MacOS ชื่อว่า OSX/MaMi โดยทำงานใน 64bit OS ตัว Malware มีการพยายามทำงานให้เหมือนกับ DNSChanger malware ซึ่งเคยถูกตรวจพบในเครื่องเป็นล้านในปี 2012

ตัว DNSChanger เป็นตัวที่เปลี่ยน DNS ในเครื่องของเหยื่อให้ไปชี้ที่เครื่องของ Hacker เพื่อจะควบคุม traffic ของเครื่อง ทาง Malwarebytes พบว่า DNS ที่ถูกเปลี่ยนไปจะถูกชี้ไปที่ 82.163.143.135 และ 82.163.142.137

ตัว Malware ไม่ได้ซับซ้อนอะไร หลักๆคือการติดตั้ง root certificate และทำการเปลี่ยน DNS เท่านั้นเพื่อพยายามทำ Man in the middle เครื่องเหยื่อกับ Gateway รวมถึงการพยายามจะ inject cryptocurrency mining script ไว้ใน html page ที่ได้รับจาก server ปลายทางอีกด้วย

นอกจากนี้ตัว MaMi ยังมีความสามารถอย่างอื่นไม่ว่าจะเป็น

  • ทำ screenshots
  • สร้างเหตุการณ์ mouse จำลองเพื่อให้เหยื่อกด
  • รัน launch item
  • Download และ upload files
  • Execute commands ใดๆ
ตอนนี้ยังไม่ทราบถึงที่มาว่าใครเป็นผู้เขียนและแพร่ระบาดอย่างไรบ้าง
วิธีตรวจสอบง่ายๆว่าติด MaMi หรือไม่ คือการเข้าไปที่  System Preferences app แล้วตรวจสอบ หากมีการ set DNS settings เป็น 82.163.143.135 and 82.163.142.137 แสดงว่าโดนครับ