- N +

DNS劫持者MaMi:2018首个Mac 恶意软件被发现

  最近,NSA前雇员Patrick Wardle披露了关于一个新型Mac恶意软件的细节,如果不出意外,这将是第一个在2018年被发现的Mac恶意软件。

  恶意软件被称为“MaMi”,它是一个未签名的Mach-O 64位可执行文件。研究人员表示,它与曾在2012年感染了全世界范围内数百万台电脑的恶意软件DNSChanger很相似。

  DNSChanger允许攻击者修改受感染电脑的DNS服务器设置,以指向攻击者配置的恶意服务器,最终通过恶意广告注入获利以及拦截敏感信息。

  看过这个帖子后,Patrick分析了这个恶意软件,发现它确实是一个 DNS 劫持者。另外,它也调用安全工具来安装一个新的根证书,试图拦截加密通信。

  Patrick解释说:“通过安装新的根证书并劫持DNS服务器,攻击者可以执行各种各样的恶意行为,例如中间人(可能用于窃取凭证或注入广告)或者在网页中嵌入加密货币挖矿脚本。”

  除此之外,处于开发初始阶段的MaMi还包含下面提到的功能,其中大多数目前尚未在其1.1.0版本中激活:

  不过,Patrick认为,攻击者可能会使用传统的方法来锁定Mac用户。例如,垃圾电子邮件、基于网页的虚假安全警报弹窗或者社会工程攻击。

  Patrick表示,要检查自己的Mac电脑是否已经感染了MaMi,可以打开“系统偏好设置”,以检查DNS设置。尤其应该查看它是否为82[.]163[.]143[.]135和82[.]163[.]142[.]137,如果是,那么证明你已经成为了受害者。

  根据VirusTotal(一个提供免费的可疑文件分析服务的网站)的扫描结果,目前59种流行的防病毒软件都没有检测到这个恶意软件。

返回列表
上一篇:
下一篇:
评论列表 (暂无评论,共533人参与)

还没有评论,来说两句吧...

发表评论

验证码