不少用家認為電腦病毒只會 Windows OS 為目標,而 macOS 則是相對安全的系統。但最近,有外國研究人員最新發現一款名為 MaMi 的新惡意程式,針對 macOS 的用家,擅自改寫用家的 DNS 設定,將用家引導到其他惡意網站。
該研究員在 Malwarebytes 的論壇上發現,一名用家表示他同事似乎在電腦上安裝了一些軟件,導致 DNS 被騎劫。即使刪除惡意的 DNS 設定,但仍不斷自行修復。除此之外,防毒軟件上並沒有其他明顯的問題,令該用家大傷腦筋。
MaMi 除可騎劫 DNS 設定,將用家更可在系統中注入假的安全憑證,令受害者的電腦容易遭到中間人攻擊等威脅。據研究員推測,MaMi 會以偽裝及誘導性的按鈕,令用家在不知情下授權惡意軟件進行破壞。
如用家在 DNS 上發現 82.163.143.135 或 82.163.142.137 這兩個可疑的 IP 地址,很可能已遭到 MaMi 的入侵。
研究員表示, MaMi 是的開發完成不久,最初仍未被所有防毒軟件發現,但及後已愈來愈多防毒軟件可偵測到。由於 MaMi 亦非採用了先進技術,相信市面上的防毒軟件亦將會陸續成功阻止 MaMi 對 macOS 系統的滲透。
資料來源:zdnet.com