macOS 出现劫持 DNS 恶意软件

1

macOS 的安全问题一直是大家关注的焦点。近日有媒体爆料称,macOS 上出现了一款恶意软件,它可以劫持系统的 DNS 配置并植入根证书,从而可以以中间人(MITM)方式对 HTTP 和 HTTPS 的流量劫持,这款恶意软件被命名为 OSX/MaMi。

macOS 恶意软件

由于是新出现的恶意软件,包括VirusTotal 等 macOS 上常见的杀毒软件目前都不能检测出 OSX/MaMi 这款恶意软件。除此之外,OSX/Mami 还有截屏、生成模拟鼠标操作、下载和上传文件、执行命令等恶意行为。

如何知道自己被感染 OSX/MaMi

用户可以检查 macOS 的 DNS 设置,设置的位置在 系统偏好设置 – 网络。

macOS 感染 MaMi 恶意软件

macOS 感染 MaMi 恶意软件 DNS 被修改

若发现 DNS 变为82.163.143.135 或 82.163.142.137,即为感染了 OSX/MaMi。

感染 OSX/MaMi 如何处理

最好的办法是重装 macOS 或使用 Time Machine 恢复系统。

如果不想这么做,至少也要修改回 DNS ,删除恶意软件添加的根证书。

如何防止 OSX/MaMi

当然是不要随意下载盗版、破解软件了。

MaMi 恶意软件添加的根证书

MaMi 恶意软件添加的根证书

这个恶意软件添加根证书的行为是需要管理员权限的,对可执行程序提示需要管理员权限时要多加留意。

关于此次恶意软件的细节,请访问:https://objective-see.com/blog/blog_0x26.html

社交分享.

一条评论

评论区