首页 移动应用 IOS

macOS上出现新的DNS恶意劫持程序 注意防范

近日 macOS 上出现了新的恶意软件,该软件版本会劫持 DNS 并且持久地感染你的系统。

该恶意程序被称为 OSX/MaMi,其消息最早出现在 Malwarebytes 论坛上,很快有黑客跟进,发现它实际上是一个 DNS 劫持软件,并且会通过进一步安装证书来劫持系统加密通讯。

OSX/MaMi 并没有运用什么先进的技术,只是以一种简单、持久的方式改变了系统设置。通过安装根证书和劫持DNS,攻击者可以执行中间人攻击,窃取用户身份凭证、注入广告等。

另外它覆盖的范围也扩展到某些鼠标操作,比如:截屏、生成模拟鼠标操作、下载和上传文件、执行命令等,还有很多无法查明的攻击,攻击者可能使用相当低端的恶意电子邮件方式,伪造安全警报和弹出窗口。

到目前为止,杀毒软件等还不能检测 OSX/MaMi。用户怎么样才知道有没有感染该恶意软件?最好的办法是检查 DNS 设置,如果 DNS 被设置为 82.163.143.135 和 82.163.142.137,说明感染了恶意软件。

另外可以检查有没有被安装恶意证书 cloudguard.me,如果安装的话会看到:

这类恶意劫持工具会安装其他的恶意软件,或者允许远程攻击者执行一些命令。因此,如果用户发现感染了该恶意软件,请尽快删除恶意 DNS 设置并且移除安装的恶意证书。

删除恶意的 DNS 设置:

打开系统设置,点击网络—高级—DNS,如果设备感染,就会看到恶意的 DNS 服务器地址 82.163.143.135 和 82.163.142.137。选择每个地址,点击删除按钮。

移除证书:

打开 Keychain Access 应用,点击系统,如果系统设置(system),如果设备感染,就会看到恶意的证书(cloudguard.me),点击删除进行移除。

广告 aliyun

选择财源滚滚过大年 多款抢红包手机推荐

财源滚滚过大年 多款抢红包手机推荐 财源滚滚过大年 多款抢红包手机推荐

今天TechWeb带来的简直就是过年的最大福利,为你推荐几款超级好用的抢红包手机。有了这些手...[详细]

比拼

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。