セキュリティリサーチャーは2012に何百万のマシンに観戦した悪意のソフトのDNSChangerに似たOSX/MaMiを情報を公開した。
元NSAのハッカーのPatrick Wardleはブログで、OSX/MaMiは攻撃によって個人情報を盗み出す事が出来ると言っている。現在、対ウイルスソフトはこの悪意のソフトは検出され無い。
OS X/MaMiは新しいルート権限をインストールしてDNSサーバをハイジャックし、トラフィックデータを覗き証明データを盗んだり広告データを付けたり、危険な行為が出来る。
OS X/MaMiを誰が観戦を拡散しているかは不明であるが、広がりつつある。方法としてはフィッシングやメールの添付ファイルの可能性がある。
感染しているかの判断は、システム設定にあるDNSのIPアドレスが82.163.143.135及び82.163.142.137に設定されていれば感染している。
ソース:Cult of Mac
