很多人以為MacOS沒有病毒,是一塊世界和平的人間淨土,從近來頻頻發現針對MacOS的惡意軟體硬生生打破這個先入為主的成見。這幾天,研究人員發現的惡意軟體「MaMi」,這壞東西不僅會竄改你的DNS,還會劫持你的流量到一些不曾造訪的惡意網站,真的非常可惡!
國外一位以蘋果為主要研究重點的研究員Patrick Wardle在他的個人部落Objevtive–See中發布一篇文章,裡頭提到在Malwarebytes論壇中看到有一位使用者發布一個DNS被劫持的問題,不過由於近期並沒有任何關於竄改DNS的惡意軟體被發現,在好奇心的驅使下Patrick開始研究這個前所未見的狀況。
根據他的進一步研究表示,這個「隱形」的惡意軟體MaMi目前所做的事情就是在不知不覺間竄改你的DNS,並且導入到一些惡意網站去,不過他也發現其實在MaMi中還有尚未被啟用的功能,包含了竊取密碼、截圖、下載文件與軟體、運行其他軟體並注入假的安全憑證等。
據推測,這款惡意軟體是需要經過使用者授權的,而病毒製作者經常會放置一些誘導性的按鈕令使用者在不知不覺間將權限全盤交出,例如最常見的Flash播放器更新等;Patrick表示以現在的分析進度來看並沒有發現惡意軟體是透過什麼媒介來散布,可以確定的是它被隱藏在各種網站上。雖然目前並不清楚MaMi影響到多少Mac產品,但你可以檢查一下自己的DNS,如果發現有82.163.143.135或82.163.142.137,很有可能就是被MaMi入侵後所改掉的,你可以把它修改成一些乾淨的IP位址,像是谷歌的8.8.8.8、8.8.8.4或OpenNDS的208.67.2222.222、208.67.220.220來防止流量逃跑,並且用殺毒軟體好好清查一下電腦。