Mac被曝DNS恶意劫持软件:偷跑流量并篡改网页地址

Mac被曝DNS恶意劫持软件:偷跑流量并篡改网页地址Mac被曝DNS恶意劫持软件:偷跑流量并篡改网页地址

  【天极网笔记本频道】苹果macOS High Sierra系统密码漏洞和英特尔芯片Meltdown/Spectre漏洞才刚刚解决,如今苹果macOS系统又被发现一项DNS恶意劫持软件,不仅会偷跑流量,甚至还篡改网页地址。

  据外媒报道,安全研究员Patrick Wardle在一篇博客中详细解析了Mac设备中一个隐形的称为“MaMi”的DNS劫持软件,该软件会将流量转移到一些你不曾访问的恶意网站。

  Wardle还发现这个恶意软件还具有尚未激活的功能:可以窃取密码、截图、下载文件和程序,运行其他软件并注入虚假安全证书等等。

  Wardle推测这个恶意劫持软件和这几年发现的Mac恶意软件一样,是需要用户同意授权的,制作者往往会利用一些诱导性的按钮让用户在不知不觉中招,例如确认Flash Player更新等等。但目前仅仅能猜测它的攻击方式,还不知道“MaMi”是如何感染Mac的。

  Wardle也表示,目前尚不清楚“MaMi”究竟影响了多少Mac。但是如果用户想要查看自己的Mac是否中毒,打开“系统偏好设置”——点击“网络”——检查DNS服务器的IP地址,如果出现“82.163.143.135”或“82.163.142.137”,那么你的Mac就有极有可能是被该软件感染后更改的。这时候,需要将其改为良性的IP地址,比如Google的8.8.8.8或8.8.4.4、或OpenDNS的208.67.2222.222或208.67.220.220来防止流量偷跑,然后使用杀毒软件彻底清理电脑。

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ515827934