使用 Mac 的用户要注意。最近在 macOS 系统上出现了一种新的恶意软件，这种恶意软件特别危险，它能够劫持 DNS 并且会持久地感染系统，这可不能被我们忽略。

恶意软件被发现

不久前，在一个论坛上首先出现了关于发现恶意软件 OSX/MaMi 的消息。如今的黑客行动迅速mac系统的服务器地址，很快就开始跟进研究。这软件并未运用高超技术，只是简单地更改了系统设置。在很多地方，那些 Mac 用户可能会莫名其妙地被这个恶意软件盯上。系统的安全为何如此容易受到威胁？这是个令人担忧的问题。一旦被这种简单粗暴的手段入侵mac系统的服务器地址，电脑中存储的各种信息就可能面临风险。

它一开始被发现的时候，就有不少人开始关注它。Mac 一直以来给人的感觉是相对稳定的，但 OSX/MaMi 的出现把这种印象给打破了。要是继续让它这样发展下去，更多的 Mac 用户会遭受到不好的结果。

它的危害有哪些

这个 OSX/MaMi 能干的坏事挺多的。它主要会干两件事，一是劫持 DNS，二是通过安装证书来劫持系统加密通讯。DNS 被劫持了，就好像大门的钥匙被别人拿走了一样，这样攻击者就能进行中间人攻击。在很多用户不知情的情况下，它会窃取身份凭证，还会注入广告。并且它的攻击范围还扩大了，像一些鼠标操作，比如截屏、鼠标模拟操作都受到了影响。下载和上传文件以及执行命令等都变得不安全了。

我有个朋友，平常就用 Mac 办公。他存储了很多工作文档，还有个人信息。要是被这种恶意软件攻击了，文档里的数据一旦泄露出去，那工作就全完了。而且这些未知的攻击手段还挺多的，有时候可能就是一封恶意电子邮件，里面伪装成安全警报或者弹出窗口，用户要是不小心点了，就有可能中招。

检测是否感染

怎么知道有没有被这个可恶的 OSX/MaMi 感染？现在还没有能检测它的杀毒软件。目前最好的办法是查看 DNS 设置。如果 DNS 被设置为 82.163.143.135 和 82.163.142.137，那就表明感染了。还有就是看看有没有被安装恶意证书.me，如果安装了就能看到。在那些已发现被感染的 Mac 用户中，都是通过这样的检查才发现问题的。但很多用户不知道怎么检查这些，所以很多被感染了都还不知道。

被攻击后的连锁反应

如果恶意软件入侵成功，就会有更多麻烦。这类恶意劫持工具可能会联合起来，安装其他恶意软件。就好像打开了一扇门，放进了一群强盗。并且还可能允许远程攻击者执行一些命令，电脑就成了别人的傀儡。这样用户的隐私和数据安全就无法得到保障，在互联网时代，用户的很多数据都与自身利益紧密相关，一旦数据控制不住被恶意利用，就会带来很大麻烦。

清除恶意软件的步骤

如果发现感染了，要赶紧做两件事。一是尽快删除恶意 DNS 设置，具体操作是打开系统设置mac系统的服务器地址，然后点击网络-高级 -DNS，要是设备被感染了，就能看到恶意的 DNS 服务器地址 82.163.143.135 和 82.163.142.137，每个地址都选择一下并点击删除按钮。二是移除安装的恶意证书，操作是打开相关应用，接着点击系统，要是看到恶意的证书.me 就点击删除移除。有些用户可能对这些步骤不太熟练，但为了电脑安全，必须学会。

Mac安全问题的反思

这件事让我们开始反思 Mac 的安全问题。Mac 一直给人感觉相对安全，可现在却有了这样的状况。是系统本身有漏洞？还是安全防护没做到位？我们 Mac 用户是不是对安全问题重视程度不够？那以后怎么提升警惕以防类似事情再次发生？各位 Mac 用户，你们有没有想过更好的预防办法？欢迎大家在下面评论区讨论、点赞并分享本文，以提高更多人的警惕性。

本系统及软件只用于个人封装技术研究交流使用，不得用于商业用途，且本站不承担任何技术及版权问题，请在试用后24小时内删除!