以蘋(píng)果為中心的安全研究員Patrick Wardle發(fā)表了一篇博客文章,詳細(xì)解析了他在Mac發(fā)現(xiàn)的一個(gè)隱形的稱(chēng)為“MaMi”的DNS劫持軟件，會(huì)將流量轉(zhuǎn)移到一些你不曾訪問(wèn)的惡意網(wǎng)站。

[[217283]]

Wardle還發(fā)現(xiàn)這個(gè)惡意軟件還具有尚未激活的功能：可以竊取密碼，截圖，下載文件和程序，運(yùn)行其他軟件并注入虛假安全證書(shū)等等。

他推測(cè)這個(gè)惡意劫持軟件和這幾年發(fā)現(xiàn)的Mac惡意軟件一樣，是需要用戶(hù)同意授權(quán)的，制作者往往會(huì)利用一些誘導(dǎo)性的按鈕讓用戶(hù)在不知不覺(jué)中招，例如確認(rèn)Flash Player更新等等，但是目前僅僅能猜測(cè)它的攻擊方式，還不知道“MaMi”是如何感染Mac的。

目前尚不清楚“MaMi”究竟影響了多少M(fèi)ac，如果你想要查看自己的Mac是否中毒，請(qǐng)打開(kāi)系統(tǒng)偏好設(shè)置，點(diǎn)擊網(wǎng)絡(luò)，然后檢查DNS服務(wù)器的IP地址。

如果它是“82.163.143.135”或“82.163.142.137”，那么你的Mac就有極有可能是被該軟件感染后更改的，你需要將其改為良性的IP地址，比如Google的8.8.8.8或8.8.4.4或OpenDNS的208.67.2222.222或208.67.220.220來(lái)防止流量偷跑，然后使用殺毒軟件徹底清查一遍電腦。