Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁地址

來源：騰訊新聞 發(fā)布時間：2018-01-13瀏覽：3474次

Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁地址

以蘋果為中心的安全研究員Patrick Wardle發(fā)表了一篇

　　博客文章

　　,詳細解析了他在Mac發(fā)現(xiàn)的一個隱形的稱為“MaMi”的DNS劫持軟件，會將流量轉(zhuǎn)移到一些你不曾訪問的惡意網(wǎng)站。

　　Wardle還發(fā)現(xiàn)這個惡意軟件還具有尚未激活的功能：可以竊取密碼，截圖，下載文件和程序，運行其他軟件并注入虛假安全證書等等。

　　他推測這個惡意劫持軟件和這幾年發(fā)現(xiàn)的Mac惡意軟件一樣，是需要用戶同意授權(quán)的，制作者往往會利用一些誘導(dǎo)性的按鈕讓用戶在不知不覺中招，例如確認Flash Player更新等等，但是目前僅僅能猜測它的攻擊方式，還不知道“MaMi”是如何感染Mac的。

　　目前尚不清楚“MaMi”究竟影響了多少Mac，如果你想要查看自己的Mac是否中毒，請打開系統(tǒng)偏好設(shè)置，點擊網(wǎng)絡(luò)，然后檢查DNS服務(wù)器的IP地址。

　　如果它是“82.163.143.135”或“82.163.142.137”，那么你的Mac就有極有可能是被該軟件感染后更改的，你需要將其改為良性的IP地址，比如Google的8.8.8.8或8.8.4.4或OpenDNS的208.67.2222.222或208.67.220.220來防止流量偷跑，然后使用殺毒軟件徹底清查一遍電腦。