24-01-2018, 09:51
<r>Un nouveau malware est apparu sur la scène mondiale et il touche directement macOS, son nom : Mami...<br/>
<br/>
<IMG src="http://www.zebulon.fr/medias/images/actualites/600x/photo-Mami-malware-macOS-espionnage_1516377587_600x.jpg"><s>[img]</s><URL url="http://www.zebulon.fr/medias/images/actualites/600x/photo-Mami-malware-macOS-espionnage_1516377587_600x.jpg"><LINK_TEXT text="http://www.zebulon.fr/medias/images/act ... 7_600x.jpg">http://www.zebulon.fr/medias/images/actualites/600x/photo-Mami-malware-macOS-espionnage_1516377587_600x.jpg</LINK_TEXT></URL><e>[/img]</e></IMG><br/>
<br/>
Ce malware consiste à modifier les DNS du pc et de modifié les certificats root de l'ordinateur.<br/>
C'est Patrick Wardle qui à découvert ce nouveau malware qui s'occupe actuellement de macOS. <br/>
Si à l'heure acutelle, la façon dont s'est propagé Mami n'est pas encore connu, on en sait plus sur ses capacités.<br/>
Patrick Wardle c'est donc aperçu que ce malware chercher à modifier les DNS, de placer ensuite le certificat root voulu pour enfin contrôler le trafic de l'ordinateur.<br/>
Si on veux vérifier si on est infecté ou pas par Mami, il est conseillé de regarder les paramètres DNS et de vérifier s'ils ne sont pas dans le viseur du malware (82.163.143.135 et 82.163.142.137). Si c'est le cas, il vous est alors conseillé de modifier ces DNS. <br/>
<br/>
Mami se rapproche fortement d'un malware qui avait sévi sur Windows en 2015 (DNSUnlocker) qui était le même principe que Mami.<br/>
On suppose que Mami soit simplement un prolongement de DNSUnlocker... <E>:roll:</E></r>
<br/>
<IMG src="http://www.zebulon.fr/medias/images/actualites/600x/photo-Mami-malware-macOS-espionnage_1516377587_600x.jpg"><s>[img]</s><URL url="http://www.zebulon.fr/medias/images/actualites/600x/photo-Mami-malware-macOS-espionnage_1516377587_600x.jpg"><LINK_TEXT text="http://www.zebulon.fr/medias/images/act ... 7_600x.jpg">http://www.zebulon.fr/medias/images/actualites/600x/photo-Mami-malware-macOS-espionnage_1516377587_600x.jpg</LINK_TEXT></URL><e>[/img]</e></IMG><br/>
<br/>
Ce malware consiste à modifier les DNS du pc et de modifié les certificats root de l'ordinateur.<br/>
C'est Patrick Wardle qui à découvert ce nouveau malware qui s'occupe actuellement de macOS. <br/>
Si à l'heure acutelle, la façon dont s'est propagé Mami n'est pas encore connu, on en sait plus sur ses capacités.<br/>
Patrick Wardle c'est donc aperçu que ce malware chercher à modifier les DNS, de placer ensuite le certificat root voulu pour enfin contrôler le trafic de l'ordinateur.<br/>
Si on veux vérifier si on est infecté ou pas par Mami, il est conseillé de regarder les paramètres DNS et de vérifier s'ils ne sont pas dans le viseur du malware (82.163.143.135 et 82.163.142.137). Si c'est le cas, il vous est alors conseillé de modifier ces DNS. <br/>
<br/>
Mami se rapproche fortement d'un malware qui avait sévi sur Windows en 2015 (DNSUnlocker) qui était le même principe que Mami.<br/>
On suppose que Mami soit simplement un prolongement de DNSUnlocker... <E>:roll:</E></r>
<t></t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
