1mac上出现DNS恶意劫持程序
虽然苹果的mac系统被人们称为不会感染病毒的系统,但随着这个系统的逐渐普及,使用的人越来越多,针对这个系统开发出的病毒也逐渐多了起来,近日macOS上就出现了一款新的恶意软件,名叫OSX/MaMi。它是一个DNS劫持软件,并且会通过进一步安装证书来劫持系统加密通讯。
OSX/MaMi并没有运用什么先进的技术,只是以一种简单、持久的方式改变了系统设置。通过安装根证书和劫持DNS,攻击者可以执行中间人攻击,窃取用户身份凭证、注入广告等。除此之外还包括某些鼠标操作,比如:截屏、生成模拟鼠标操作、下载和上传文件、执行命令等,还有很多无法查明的攻击。
目前杀毒软件等还不能检测OSX/MaMi,不过这个病毒也十分的好清除,你只需要检查 DNS设置,如果 DNS 被设置为 82.163.143.135 和 82.163.142.137,说明感染了恶意软件。
另外可以检查有没有被安装恶意证书cloudguard.me,如果安装的话会看到:
如何你发现你的电脑感染了此病毒建议尽快删除DNS设置以及被恶意安装的证书文件,并及时更改重要账户的密码,以免账户被盗。