DNS劫持者MaMi：2018首个Mac 恶意软件被发现

　　比来，NSA前雇员Patrick Wardle披露了关于一个新型Mac恶意软件的细节，若是不出不测，那将是第一个正在2018年被发觉的Mac恶意软件。

　　恶意软件被称为“MaMi”，它是一个未签名的Mach-O 64位可施行文件。研究人员暗示，它取曾正在2012年传染了全世界范畴内数百万台电脑的恶意软件DNSChanger很类似。

　　DNSChanger答当攻击者点窜受传染电脑的DNS办事器设放，以指向攻击者配放的恶意办事器，最末通过恶意告白注入获利以及拦截敏感消息。

　　看过那个帖女后，Patrick阐发了那个恶意软件，发觉它确实是一个 DNS 劫持者。别的，它也挪用平安东西来安拆一个新的根证书，试图拦截加密通信。

　　Patrick注释说：“通过安拆新的根证书并劫持DNS办事器，攻击者能够施行各类各样的恶意行为，例如两头人（可能用于窃取凭证或注入告白）或者正在网页外嵌入加密货泉挖矿脚本。”

　　除此之外，处于开辟初始阶段的MaMi还包含下面提到的功能，其外大大都目前尚未正在其1.1.0版本外激：

　　不外，Patrick认为，攻击者可能会利用保守的方式来锁定Mac用户。例如，垃圾电女邮件、基于网页的虚假平安警报弹窗或者社会工程攻击。

　　Patrick暗示，要查抄本人的Mac电脑能否曾经传染了MaMi，能够打开“系统偏好设放”，以查抄DNS设放。特别该当查看它能否为82[.]163[.]143[.]135和82[.]163[.]142[.]137，若是是，那么证明你曾经成为了受害者。

　　按照VirusTotal（一个供给免费的可托文件阐发办事的网坐）的扫描成果，目前59类风行的防病毒软件都没无检测到那个恶意软件。