¿Es OSX / MaMi un malware real o un simple software de filtrado?

1

Recientemente se han difundido muchas comunicaciones a partir de este análisis: Análisis de OSX / MaMi

Cuando leí este análisis, encontré que 2 servidores DNS están definidos como predeterminados para la configuración de IP:

82.163.143.135
82.163.142.137

Descubrí que estas 2 direcciones pertenecen a una compañía israelí:

GreenTeam Internet

(consulte: información de IP )

que desarrolló un producto GreenTeamDNS para filtrar los accesos a Internet según la lista blanca y la lista negra en las solicitudes de tráfico DNS. Por lo tanto, este software está utilizando claramente las redirecciones de los servidores DNS.

También probé estas 2 direcciones y responden correctamente como servidores o relés DNS simples.

Desde su punto de vista crítico, ¿qué análisis es el correcto?

    
pregunta daniel Azuelos 19.01.2018 - 14:56
fuente

1 respuesta

1

Esto podría ser nuevo en Mac pero parece ser más antiguo en Windows. Consulte, por ejemplo, este análisis de 2015 sobre algunos programas maliciosos que cambiaron la configuración de DNS a unos del mismo propietario y también habla del mismo certificado de CA raíz instalado de forma silenciosa. Para citar "Teniendo en cuenta lo anterior, diría que esta es una empresa potencialmente legítima (en el pasado) convertida en pícaro". . Consulte también este artículo sobre la familia de adware DNSUnlocker que usa también servidores DNS en el bloque de IP propiedad de GreenTeam Internet. Además, la forma en que se distribuye no parece realmente un software benigno.

    
respondido por el Steffen Ullrich 19.01.2018 - 15:39
fuente

Lea otras preguntas en las etiquetas