macOS 的安全问题一直是大家关注的焦点。近日有媒体爆料称,macOS 上出现了一款恶意软件,它可以劫持系统的 DNS 配置并植入根证书,从而可以以中间人(MITM)方式对 HTTP 和 HTTPS 的流量劫持,这款恶意软件被命名为 OSX/MaMi。
由于是新出现的恶意软件,包括VirusTotal 等 macOS 上常见的杀毒软件目前都不能检测出 OSX/MaMi 这款恶意软件。除此之外,OSX/Mami 还有截屏、生成模拟鼠标操作、下载和上传文件、执行命令等恶意行为。
如何知道自己被感染 OSX/MaMi
用户可以检查 macOS 的 DNS 设置,设置的位置在 系统偏好设置 – 网络。
若发现 DNS 变为82.163.143.135 或 82.163.142.137,即为感染了 OSX/MaMi。
感染 OSX/MaMi 如何处理
最好的办法是重装 macOS 或使用 Time Machine 恢复系统。
如果不想这么做,至少也要修改回 DNS ,删除恶意软件添加的根证书。
如何防止 OSX/MaMi
当然是不要随意下载盗版、破解软件了。
这个恶意软件添加根证书的行为是需要管理员权限的,对可执行程序提示需要管理员权限时要多加留意。
关于此次恶意软件的细节,请访问:https://objective-see.com/blog/blog_0x26.html
一条评论
不算很严重的 virus。