蘋果macOS High Sierra系統密碼漏洞和英特爾晶片Meltdown/Spectre漏洞才剛剛解決, 如今蘋果macOS系統又被發現一項DNS惡意劫持軟體, 不僅會偷跑流量, 甚至還篡改網頁地址。
據外媒報導, 安全研究員Patrick Wardle在一篇博客中詳細解析了Mac設備中一個隱形的稱為“MaMi”的DNS劫持軟體, 該軟體會將流量轉移到一些你不曾訪問的惡意網站。
Wardle還發現這個惡意軟體還具有尚未啟動的功能:可以竊取密碼、截圖、下載檔案和程式, 運行其他軟體並注入虛假安全證書等等。
Wardle推測這個惡意劫持軟體和這幾年發現的Mac惡意軟體一樣, 是需要使用者同意授權的, 製作者往往會利用一些誘導性的按鈕讓使用者在不知不覺中招, 例如確認Flash Player更新等等。 但目前僅僅能猜測它的攻擊方式, 還不知道“MaMi”是如何感染Mac的。
Wardle也表示, 目前尚不清楚“MaMi”究竟影響了多少Mac。 但是如果用戶想要查看自己的Mac是否中毒, 打開“系統偏好設置”——點擊“網路”——檢查DNS伺服器的IP位址, 如果出現“82.163.143.135”或“82.163.142.137”, 那麼你的Mac就有極有可能是被該軟體感染後更改的。 這時候, 需要將其改為良性的IP位址, 比如Google的8.8.8.8或8.8.4.4、或OpenDNS的208.67.2222.222或208.67.220.220來防止流量偷跑, 然後使用殺毒軟體徹底清理電腦。