Les malwares sont moins répandus sur le système d’exploitation qui équipe les ordinateurs d’Apple que sur les PC sous Windows. Toutefois, les virus existent bel et bien sous macOS, et ils ne doivent pas être pris à la légère. Le dernier en date se nomme OSX/MaMi.
Le système de noms de domaine (DNS) est un service rendant possible la traduction d’un nom de domaine en données associées de différentes sortes. D’une manière simple, le DNS permet de déterminer le nom de domaine associé à une adresse IP donnée. Le logiciel malveillant OSX/MaMi attaque ce système en modifiant les adresses DNS exploitées par les ordinateurs d’Apple. Cela s’effectue en installant un certificat root.
Une fois le Mac infesté, un hacker peut ainsi accéder à des données sensibles par des attaques de l’homme du milieu (HDM). Il peut effectivement obtenir les informations d’identification de l’utilisateur de l’ordinateur ou lancer des spams publicitaires pendant la navigation afin de gagner de l’argent. Le pirate informatique sera même mesure de réaliser des captures-écrans et récupérer des fichiers.
Comment savoir si votre Mac est infesté ? Rendez-vous dans Préférences Système > Réseau > Avancé > DNS. Si les adresses IP 82.163.143.135 et 82.163.142.137 s’affichent, votre machine est infectée par le malware. L’installation de l’outil LuLu est alors nécessaire pour bloquer les connexions indésirables. Petite précision, les antivirus ne sont pas tous capables de détecter OSX/MaMi.