Mac發現DNS惡意劫持軟體：偷跑流量篡改網頁地址

以蘋果為中心的安全研究員Patrick Wardle發表了一篇博客文章,詳細解析了他在Mac發現的一個隱形的稱為「MaMi」的DNS劫持軟體，會將流量轉移到一些你不曾訪問的惡意網站。

Wardle還發現這個惡意軟體還具有尚未激活的功能：可以竊取密碼，截圖，下載文件和程序，運行其他軟體並注入虛假安全證書等等。

他推測這個惡意劫持軟體和這幾年發現的Mac惡意軟體一樣，是需要用戶同意授權的，製作者往往會利用一些誘導性的按鈕讓用戶在不知不覺中招，例如確認Flash Player更新等等，但是目前僅僅能猜測它的攻擊方式，還不知道「MaMi」是如何感染Mac的。

目前尚不清楚「MaMi」究竟影響了多少Mac，如果你想要查看自己的Mac是否中毒，請打開系統偏好設置，點擊網路，然後檢查DNS伺服器的IP地址。

如果它是「82.163.143.135」或「82.163.142.137」，那麼你的Mac就有極有可能是被該軟體感染後更改的，你需要將其改為良性的IP地址，比如Google的8.8.8.8或8.8.4.4或OpenDNS的208.67.2222.222或208.67.220.220來防止流量偷跑，然後使用殺毒軟體徹底清查一遍電腦。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！