最近，NSA前雇员Patrick Wardle披露了关于一个新型Mac恶意软件的细节，如果不出意外，这将是第一个在2018年被发现的Mac恶意软件。

　　恶意软件被称为“MaMi”，它是一个未签名的Mach-O 64位可执行文件。研究人员表示，它与曾在2012年感染了全世界范围内数百万台电脑的恶意软件DNSChanger很相似。

　　DNSChanger允许攻击者修改受感染电脑的DNS服务器设置，以指向攻击者配置的恶意服务器，最终通过恶意广告注入获利以及拦截敏感信息。

　　看过这个帖子后，Patrick分析了这个恶意软件，发现它确实是一个 DNS 劫持者。另外，它也调用安全工具来安装一个新的根证书，试图拦截加密通信。

　　Patrick解释说：“通过安装新的根证书并劫持DNS服务器，攻击者可以执行各种各样的恶意行为，例如中间人（可能用于窃取凭证或注入广告）或者在网页中嵌入加密货币挖矿脚本。”

　　除此之外，处于开发初始阶段的MaMi还包含下面提到的功能，其中大多数目前尚未在其1.1.0版本中激活：

　　不过，Patrick认为，攻击者可能会使用传统的方法来锁定Mac用户。例如，垃圾电子邮件、基于网页的虚假安全警报弹窗或者社会工程攻击。

　　Patrick表示，要检查自己的Mac电脑是否已经感染了MaMi，可以打开“系统偏好设置”，以检查DNS设置。尤其应该查看它是否为82[.]163[.]143[.]135和82[.]163[.]142[.]137，如果是，那么证明你已经成为了受害者。

　　根据VirusTotal（一个提供免费的可疑文件分析服务的网站）的扫描结果，目前59种流行的防病毒软件都没有检测到这个恶意软件。