Mac被曝DNS惡意劫持軟件:偷跑流量並篡改網頁地址
2018年01月14日15:17

第1頁Mac被曝DNS惡意劫持軟件:偷跑流量並篡改網頁地址

  ApplemacOS High Sierra系統密碼漏洞和英特爾芯片Meltdown/Spectre漏洞才剛剛解決,如今ApplemacOS系統又被發現一項DNS惡意劫持軟件,不僅會偷跑流量,甚至還篡改網頁地址。

  據外媒報導,安全研究員Patrick Wardle在一篇博客中詳細解析了Mac設備中一個隱形的稱為“MaMi”的DNS劫持軟件,該軟件會將流量轉移到一些你不曾訪問的惡意網站。

  Wardle還發現這個惡意軟件還具有尚未激活的功能:可以竊取密碼、截圖、下載文件和程式,運行其他軟件並注入虛假安全證書等等。

  Wardle推測這個惡意劫持軟件和這幾年發現的Mac惡意軟件一樣,是需要用戶同意授權的,製作者往往會利用一些誘導性的按鈕讓用戶在不知不覺中招,例如確認Flash Player更新等等。但目前僅僅能猜測它的攻擊方式,還不知道“MaMi”是如何感染Mac的。

  Wardle也表示,目前尚不清楚“MaMi”究竟影響了多少Mac。但是如果用戶想要查看自己的Mac是否中毒,打開“系統偏好設置”――點擊“網絡”――檢查DNS服務器的IP地址,如果出現“82.163.143.135”或“82.163.142.137”,那麼你的Mac就有極有可能是被該軟件感染後更改的。這時候,需要將其改為良性的IP地址,比如Google的8.8.8.8或8.8.4.4、或OpenDNS的208.67.2222.222或208.67.220.220來防止流量偷跑,然後使用殺毒軟件徹底清理電腦。

關注我們Facebook專頁
    相關新聞
      更多瀏覽