科技 新浪科技 Mac被曝DNS惡意劫持軟體:偷跑流量並篡改網頁地址

Mac被曝DNS惡意劫持軟體:偷跑流量並篡改網頁地址

新浪科技 2018-01-14 15:17

第1頁Mac被曝DNS惡意劫持軟體:偷跑流量並篡改網頁地址

  蘋果macOS High Sierra系統密碼漏洞和 英特爾晶元Meltdown/Spectre漏洞才剛剛解決,如今蘋果macOS系統又被發現一項DNS惡意劫持軟體,不僅會偷跑流量,甚至還篡改網頁地址。

YnS_-fyqrewh9756478.jpg

  據外媒報道,安全研究員Patrick Wardle在一篇博客中詳細解析了Mac設備中一個隱形的稱為「MaMi」的DNS劫持軟體,該軟體會將流量轉移到一些你不曾訪問的惡意網站。

  Wardle還發現這個惡意軟體還具有尚未激活的功能:可以竊取密碼、截圖、下載文件和程序,運行其他軟體並注入虛假安全證書等等。

9us3-fyqrewh9756538.jpg

  Wardle推測這個惡意劫持軟體和這幾年發現的Mac惡意軟體一樣,是需要用戶同意授權的,製作者往往會利用一些誘導性的按鈕讓用戶在不知不覺中招,例如確認Flash Player更新等等。但目前僅僅能猜測它的攻擊方式,還不知道「MaMi」是如何感染Mac的。

  Wardle也表示,目前尚不清楚「MaMi」究竟影響了多少Mac。但是如果用戶想要查看自己的Mac是否中毒,打開「系統偏好設置」——點擊「網路」——檢查DNS伺服器的IP地址,如果出現「82.163.143.135」或「82.163.142.137」,那麼你的Mac就有極有可能是被該軟體感染后更改的。這時候,需要將其改為良性的IP地址,比如Google的8.8.8.8或8.8.4.4、或OpenDNS的208.67.2222.222或208.67.220.220來防止流量偷跑,然後使用殺毒軟體徹底清理電腦。

支持按個讚↓

我讚過了 繼續看文章!