請選擇 進入手機版 | 繼續訪問電腦版

台灣粉絲俱樂部

Mac發現DNS惡意劫持軟件:偷跑流量篡改網頁地址

[複製鏈接]
本文作者:『驅動之家』 | 發表於:2018-1-13 17:53:58
以蘋果為中心的安全研究員Patrick Wardle發表了一篇博客文章,詳細解析了他在Mac發現的一個隱形的稱為“MaMi”的DNS劫持軟件,會將流量轉移到一些你不曾訪問的惡意網站。







Wardle還發現這個惡意軟件還具有尚未激活的功能:可以竊取密碼,截圖,下載文件和程序,運行其他軟件並註入虛假安全證書等等。

他推測這個惡意劫持軟件和這幾年發現的Mac惡意軟件一樣,是需要用戶同意授權的,制作者往往會利用一些誘導性的按鈕讓用戶在不知不覺中招,例如確認Flash Player更新等等,但是目前僅僅能猜測它的攻擊方式,還不知道“MaMi”是如何感染Mac的。







目前尚不清楚“MaMi”究竟影響了多少Mac,如果你想要查看自己的Mac是否中毒,請打開系統偏好設置,點擊網絡,然後檢查DNS伺服器的IP地址。

如果它是“82.163.143.135”或“82.163.142.137”,那麼你的Mac就有極有可能是被該軟件感染後更改的,你需要將其改為良性的IP地址,比如Google的8.8.8.8或8.8.4.4或OpenDNS的208.67.2222.222或208.67.220.220來防止流量偷跑,然後使用殺毒軟件徹底清查一遍電腦。

內容來源皆為自媒體,轉貼請附上原文連結。
原文轉發,文章內金額部分多以人民幣為單位。
投稿或版權問題,請您聯繫:service#taiwanfansclub.com ( # ~> @ )
姓名標示─非商業性─相同方式分享
快速回復 返回頂部 返回列表