以蘋果為中心的安全研究員Patrick Wardle發表了一篇博客文章,詳細解析了他在Mac發現的一個隱形的稱為“MaMi”的DNS劫持軟件，會將流量轉移到一些你不曾訪問的惡意網站。Wardle還發現這個惡意軟件還具有尚未激活的功能：可以竊取密碼，截圖，下載文件和程序，運行其他軟件并注入虛假安全證書等等。

他推測這個惡意劫持軟件和這幾年發現的Mac惡意軟件一樣，是需要用戶同意授權的，制作者往往會利用一些誘導性的按鈕讓用戶在不知不覺中招，例如確認Flash Player更新等等，但是目前僅僅能猜測它的攻擊方式，還不知道“MaMi”是如何感染Mac的。

目前尚不清楚“MaMi”究竟影響了多少Mac，如果你想要查看自己的Mac是否中毒，請打開系統偏好設置，點擊網絡，然后檢查DNS服務器的IP地址。

如果它是“82.163.143.135”或“82.163.142.137”，那么你的Mac就有極有可能是被該軟件感染后更改的，你需要將其改為良性的IP地址，比如Google的8.8.8.8或8.8.4.4或OpenDNS的208.67.2222.222或208.67.220.220來防止流量偷跑，然后使用殺毒軟件徹底清查一遍電腦。