使用 Mac 的用戶要注意。最近在 macOS 系統(tǒng)上出現(xiàn)了一種新的惡意軟件，這種惡意軟件特別危險，它能夠劫持 DNS 并且會持久地感染系統(tǒng)，這可不能被我們忽略。

惡意軟件被發(fā)現(xiàn)

不久前，在一個論壇上首先出現(xiàn)了關(guān)于發(fā)現(xiàn)惡意軟件 OSX/MaMi 的消息。如今的黑客行動迅速mac系統(tǒng)的服務(wù)器地址，很快就開始跟進(jìn)研究。這軟件并未運(yùn)用高超技術(shù)，只是簡單地更改了系統(tǒng)設(shè)置。在很多地方，那些 Mac 用戶可能會莫名其妙地被這個惡意軟件盯上。系統(tǒng)的安全為何如此容易受到威脅？這是個令人擔(dān)憂的問題。一旦被這種簡單粗暴的手段入侵mac系統(tǒng)的服務(wù)器地址，電腦中存儲的各種信息就可能面臨風(fēng)險。

它一開始被發(fā)現(xiàn)的時候，就有不少人開始關(guān)注它。Mac 一直以來給人的感覺是相對穩(wěn)定的，但 OSX/MaMi 的出現(xiàn)把這種印象給打破了。要是繼續(xù)讓它這樣發(fā)展下去，更多的 Mac 用戶會遭受到不好的結(jié)果。

它的危害有哪些

這個 OSX/MaMi 能干的壞事挺多的。它主要會干兩件事，一是劫持 DNS，二是通過安裝證書來劫持系統(tǒng)加密通訊。DNS 被劫持了，就好像大門的鑰匙被別人拿走了一樣，這樣攻擊者就能進(jìn)行中間人攻擊。在很多用戶不知情的情況下，它會竊取身份憑證，還會注入廣告。并且它的攻擊范圍還擴(kuò)大了，像一些鼠標(biāo)操作，比如截屏、鼠標(biāo)模擬操作都受到了影響。下載和上傳文件以及執(zhí)行命令等都變得不安全了。

我有個朋友，平常就用 Mac 辦公。他存儲了很多工作文檔，還有個人信息。要是被這種惡意軟件攻擊了，文檔里的數(shù)據(jù)一旦泄露出去，那工作就全完了。而且這些未知的攻擊手段還挺多的，有時候可能就是一封惡意電子郵件，里面?zhèn)窝b成安全警報或者彈出窗口，用戶要是不小心點(diǎn)了，就有可能中招。

檢測是否感染

怎么知道有沒有被這個可惡的 OSX/MaMi 感染？現(xiàn)在還沒有能檢測它的殺毒軟件。目前最好的辦法是查看 DNS 設(shè)置。如果 DNS 被設(shè)置為 82.163.143.135 和 82.163.142.137，那就表明感染了。還有就是看看有沒有被安裝惡意證書.me，如果安裝了就能看到。在那些已發(fā)現(xiàn)被感染的 Mac 用戶中，都是通過這樣的檢查才發(fā)現(xiàn)問題的。但很多用戶不知道怎么檢查這些，所以很多被感染了都還不知道。

被攻擊后的連鎖反應(yīng)

如果惡意軟件入侵成功，就會有更多麻煩。這類惡意劫持工具可能會聯(lián)合起來，安裝其他惡意軟件。就好像打開了一扇門，放進(jìn)了一群強(qiáng)盜。并且還可能允許遠(yuǎn)程攻擊者執(zhí)行一些命令，電腦就成了別人的傀儡。這樣用戶的隱私和數(shù)據(jù)安全就無法得到保障，在互聯(lián)網(wǎng)時代，用戶的很多數(shù)據(jù)都與自身利益緊密相關(guān)，一旦數(shù)據(jù)控制不住被惡意利用，就會帶來很大麻煩。

清除惡意軟件的步驟

如果發(fā)現(xiàn)感染了，要趕緊做兩件事。一是盡快刪除惡意 DNS 設(shè)置，具體操作是打開系統(tǒng)設(shè)置mac系統(tǒng)的服務(wù)器地址，然后點(diǎn)擊網(wǎng)絡(luò)-高級 -DNS，要是設(shè)備被感染了，就能看到惡意的 DNS 服務(wù)器地址 82.163.143.135 和 82.163.142.137，每個地址都選擇一下并點(diǎn)擊刪除按鈕。二是移除安裝的惡意證書，操作是打開相關(guān)應(yīng)用，接著點(diǎn)擊系統(tǒng)，要是看到惡意的證書.me 就點(diǎn)擊刪除移除。有些用戶可能對這些步驟不太熟練，但為了電腦安全，必須學(xué)會。

Mac安全問題的反思

這件事讓我們開始反思 Mac 的安全問題。Mac 一直給人感覺相對安全，可現(xiàn)在卻有了這樣的狀況。是系統(tǒng)本身有漏洞？還是安全防護(hù)沒做到位？我們 Mac 用戶是不是對安全問題重視程度不夠？那以后怎么提升警惕以防類似事情再次發(fā)生？各位 Mac 用戶，你們有沒有想過更好的預(yù)防辦法？歡迎大家在下面評論區(qū)討論、點(diǎn)贊并分享本文，以提高更多人的警惕性。

本系統(tǒng)及軟件只用于個人封裝技術(shù)研究交流使用，不得用于商業(yè)用途，且本站不承擔(dān)任何技術(shù)及版權(quán)問題，請在試用后24小時內(nèi)刪除!