科技新聞

MacOS 再現惡意軟件 騎劫 DNS 好危險

Published by
Login
Share

不少用家認為電腦病毒只會 Windows OS 為目標,而 macOS 則是相對安全的系統。但最近,有外國研究人員最新發現一款名為 MaMi 的新惡意程式,針對 macOS 的用家,擅自改寫用家的 DNS 設定,將用家引導到其他惡意網站。

該研究員在 Malwarebytes 的論壇上發現,一名用家表示他同事似乎在電腦上安裝了一些軟件,導致 DNS 被騎劫。即使刪除惡意的 DNS 設定,但仍不斷自行修復。除此之外,防毒軟件上並沒有其他明顯的問題,令該用家大傷腦筋。

MaMi 除可騎劫 DNS 設定,將用家更可在系統中注入假的安全憑證,令受害者的電腦容易遭到中間人攻擊等威脅。據研究員推測,MaMi 會以偽裝及誘導性的按鈕,令用家在不知情下授權惡意軟件進行破壞。

如用家在 DNS 上發現 82.163.143.135 或 82.163.142.137 這兩個可疑的 IP 地址,很可能已遭到 MaMi 的入侵。

研究員表示, MaMi 是的開發完成不久,最初仍未被所有防毒軟件發現,但及後已愈來愈多防毒軟件可偵測到。由於 MaMi 亦非採用了先進技術,相信市面上的防毒軟件亦將會陸續成功阻止 MaMi 對 macOS 系統的滲透。

 

資料來源:zdnet.com

Published by
Login