被称为OSX/MaMi的Mac恶意软件绕过了反病毒保护。

被称为OSX / MaMi的恶意软件被安全研究员帕特里克·沃德尔(Patrick Wardle)解剖,他在感染的技术分析中解释说,目前它可以做的损害是有限的,但是它有可能做更多的坏事与未来更新的

被称为OSX / MaMi的恶意软件被安全研究员帕特里克·沃德尔(Patrick Wardle)解剖,他在感染的技术分析中解释说,目前它可以做的损害是有限的,但是它有可能做更多的坏事与未来更新的受损主机。


基本上,OSX / MaMi现在只是一个DNS劫持者,但Wardle解释说,它可能会获得更多的恶意功能,如截图,注入广告,窃取凭据,以及其他这样的肮脏的东西。


“OSX / MaMi并不是特别先进的,但却以相当恶劣和持续的方式改变了感染系统。他说,通过安装一个新的根证书并劫持DNS服务器,攻击者可以执行各种各样的恶意行为,例如中间人流量(可能是窃取凭据或注入广告)。

如何从Mac删除恶意软件

恶意软件通常通过涉及网络钓鱼和链接到感染的典型方法进行传播,例如电子邮件附件或发送链接到托管内容的页面。


虽然防病毒解决方案无法检测到恶意软件,但要弄清楚系统已经受到危害,最简单的方法是检查系统的DNS设置。如果被感染,DNS服务器是82.163.143.135和82.163.142.137,并且删除它们以及恶意软件在受损主机上部署的恶意证书是清除系统的最简单方法。


要删除DNS服务器,您需要打开“系统预置”并转到“网络”>“高级”>“DNS”。删除上面提到的两个条目。


为了移动受损证书,启动钥匙串应用程序并打开左上角的系统部分。该恶意条目称为cloudguard.me,只需右键单击它并点击删除选项。



上一篇:基于Debian的SolydXK Linux操作系统收到了针对崩溃安全漏洞的补丁   |  下一篇:bt安全漏洞让黑客控制电脑