资讯
2018-01-17 11:40 来源:互联网 作者:缇娜
用手机看
近日 macOS 上出现了新的恶意软件,该软件版本会劫持 DNS 并且持久地感染你的系统。
该恶意程序被称为 OSX/MaMi,其消息最早出现在 Malwarebytes 论坛上,很快有黑客跟进,发现它实际上是一个 DNS 劫持软件,并且会通过进一步安装证书来劫持系统加密通讯。
OSX/MaMi 并没有运用什么先进的技术,只是以一种简单、持久的方式改变了系统设置。通过安装根证书和劫持DNS,攻击者可以执行中间人攻击,窃取用户身份凭证、注入广告等。
另外它覆盖的范围也扩展到某些鼠标操作,比如:截屏、生成模拟鼠标操作、下载和上传文件、执行命令等,还有很多无法查明的攻击,攻击者可能使用相当低端的恶意电子邮件方式,伪造安全警报和弹出窗口。
到目前为止,杀毒软件等还不能检测 OSX/MaMi。用户怎么样才知道有没有感染该恶意软件?最好的办法是检查 DNS 设置,如果 DNS 被设置为 82.163.143.135 和 82.163.142.137,说明感染了恶意软件。
另外可以检查有没有被安装恶意证书 cloudguard.me,如果安装的话会看到:
这类恶意劫持工具会安装其他的恶意软件,或者允许远程攻击者执行一些命令。因此,如果用户发现感染了该恶意软件,请尽快删除恶意 DNS 设置并且移除安装的恶意证书。
删除恶意的 DNS 设置:
打开系统设置,点击网络—高级—DNS,如果设备感染,就会看到恶意的 DNS 服务器地址 82.163.143.135 和 82.163.142.137。选择每个地址,点击删除按钮。
移除证书:
打开 Keychain Access 应用,点击系统,如果系统设置(system),如果设备感染,就会看到恶意的证书(cloudguard.me),点击删除进行移除。
2018-01-17 到目前为止,杀毒软件等还不能检测 OSX/MaMi
2018-01-17 10年前的今天 乔布斯从档案袋里拿出了MacBook Air
2018-01-17 网易游戏:热爱人设崩塌的2017年
2018-01-17 圣诞前一周苹果全球用户App Store 消费超过 8.9 亿美元
2018-01-17 国产手机的进入三星在印度市场的份额明显受到了影响
2018-01-17 沉寂了一年多的中兴1.17发布双屏折叠旗舰机Axon M
2018-01-17 从iPhone X发布那天就确定接下来iPhone外形上的方向
2018-01-17 宝马和奔驰两家汽车制造商也计划推出合约车试点服务
2018-01-17 超过38万韩国人参加诉讼抗议苹果故意降低老款运行速度
2018-01-17 特斯拉、苹果公司无人驾驶汽车在今年的排名垫底
2018-01-17 新世界顶尖强者 《航海王 启航》新版本人物猜想
2018-01-17 对阵出炉,HPL全球总决赛直播观看全攻略
2018-01-17 这款魔性经营手游究竟是一群什么人开发的?
2018-01-17 才貌双全 桃花源记手游三连冠当家花旦爆照
2018-01-16 黑莓已与捷豹路虎厂商展开自驾程序漏洞测试并获得首肯
2018-01-16 距离谷歌地图服务上次在中国大陆可用已有八年之久
2018-01-16 张小龙表示:微信要打造一个真正的去中心化系统
2018-01-16 如果时间能倒流 ofo创始人戴威可能会选择不与朱啸虎见面
2018-01-16 送命题:记住代课老师名字真的很重要
2018-01-16 此前 ZUK 手机的成功能够在联想和 motorola 身上复制吗
2018-01-16 苹果所谓的“灵活管理”除了性能下降之外还会有哪些后果
2018-01-16 各种 HUB 的存在告诉我们距离真正的“无线”还有一点远
2018-01-16 苹果限制 iPhone 性能是因为电池老化之后容易供电不足
2018-01-16 虎牙“黑公关”揭秘:水军搭台,挖角唱戏
2018-01-16 女性向产品《恋与制作人》风靡,OPPO游戏悄悄发力
手游巴士
手游巴士