請選擇 進入手機版 | 繼續訪問電腦版

台灣粉絲俱樂部

Mac 發現 DNS 惡意劫持軟件:偷跑流量篡改網頁地址

[複製鏈接]
本文作者:『驅動之家』 | 發表於:2018-1-13 18:00:29
以蘋果為中心的安全研究員 Patrick Wardle 發表了一篇博客文章, 詳細解析了他在 Mac 發現的一個隱形的稱為 "MaMi" 的 DNS 劫持軟件,會將流量轉移到一些你不曾訪問的惡意網站。


Wardle 還發現這個惡意軟件還具有尚未激活的功能:可以竊取密碼,截圖,下載文件和程序,運行其他軟件並註入虛假安全證書等等。

他推測這個惡意劫持軟件和這幾年發現的 Mac 惡意軟件一樣,是需要用戶同意授權的,制作者往往會利用一些誘導性的按鈕讓用戶在不知不覺中招,例如確認 Flash Player 更新等等,但是目前僅僅能猜測它的攻擊方式,還不知道 "MaMi" 是如何感染 Mac 的。


目前尚不清楚 "MaMi" 究竟影響了多少 Mac,如果你想要查看自己的 Mac 是否中毒,請打開系統偏好設置,點擊網絡,然後檢查 DNS 伺服器的 IP 地址。

如果它是 "82.163.143.135" 或 "82.163.142.137",那麼你的 Mac 就有極有可能是被該軟件感染後更改的,你需要將其改為良性的 IP 地址,比如 Google 的 8.8.8.8 或 8.8.4.4 或 OpenDNS 的 208.67.2222.222 或 208.67.220.220 來防止流量偷跑,然後使用殺毒軟件徹底清查一遍電腦。

內容來源皆為自媒體,轉貼請附上原文連結。
原文轉發,文章內金額部分多以人民幣為單位。
投稿或版權問題,請您聯繫:service#taiwanfansclub.com ( # ~> @ )
姓名標示─非商業性─相同方式分享
快速回復 返回頂部 返回列表