这是一个网络请求拦截, 重定向到广告的恶意软件
1. 怎么发现的
翻墙代理服务出问题, 查看日志发现这个域名在不停的请求
2. 跟踪是哪个进程
打开nettop 命令, 不操作别的, 可以看到/usr/libexec/trustd 发出的请求
经查询这个程序是可信程序, 用来验证域名证书. 所以要进一步查询是什么程序让trustd发出的验证请求
[R3 root certificate expired](https://discussions.apple.com/thread/253256928)
R3 好像是正规网站
r3.o.lencr.org 属于lencr.org
注册商是CloudFlare, Inc.