OSX / MaMi è un vero malware o un semplice software di filtraggio?

1

Recentemente molte comunicazioni si sono diffuse a partire da questa analisi: analisi OSX / MaMi

Quando ho letto questa analisi, ho scoperto che 2 server DNS sono definiti come predefiniti per la configurazione IP:

82.163.143.135
82.163.142.137

Ho scoperto che questi 2 indirizzi appartengono a un'azienda israeliana:

Internet GreenTeam

(vedi: informazioni IP )

che ha sviluppato un prodotto GreenTeamDNS per filtrare gli accessi a Internet in base a lista bianca e lista nera su richieste di traffico DNS. Pertanto, questo software utilizza chiaramente i reindirizzamenti dei server DNS.

Ho ulteriormente testato questi 2 indirizzi e rispondono correttamente come normali server o relay DNS.

Dal tuo punto critico, quale analisi è quella giusta?

    
posta daniel Azuelos 19.01.2018 - 14:56
fonte

1 risposta

1

Questo potrebbe essere nuovo su Mac, ma sembra essere più vecchio su Windows. Vedi ad esempio questa analisi dal 2015 su alcuni malware che hanno modificato le impostazioni DNS con quelle dello stesso proprietario e che parla anche dello stesso certificato CA root installato in modo silenzioso. Per citare "Considerato quanto sopra, direi che questa è una società potenzialmente legittima (in passato) diventata canaglia." . Vedi anche questo articolo sulla famiglia di adware DNSUnlocker che usa anche i server DNS nel blocco IP di proprietà di GreenTeam Internet. Inoltre, il modo in cui è distribuito non sembra davvero un software benigno.

    
risposta data 19.01.2018 - 15:39
fonte

Leggi altre domande sui tag