我周圍的絕大多數(shù) Apple mac計(jì)算機(jī)用戶都沒有安裝安全性軟件，因?yàn)樗麄冋J(rèn)為沒有必要。不過，mac電腦就不用擔(dān)心惡意軟件？顯然不是。

近日，國(guó)外惡意軟件研究團(tuán)隊(duì)發(fā)現(xiàn)了一種常規(guī)方法難以檢測(cè)的新型mac惡意軟件。根據(jù)研究，惡意軟件 會(huì)占用所有版本的mac OS X。

惡意軟件有一個(gè)好聽的名字叫DOK，但是對(duì)于macOS用戶來說根本不行，因?yàn)樗堑谝粋€(gè)大規(guī)模針對(duì)macOS用戶軟件。

據(jù)雷鋒網(wǎng)介紹，主要通過電子郵件釣魚進(jìn)行傳播。用戶受到攻擊后，惡意DOK軟件將獲得計(jì)算機(jī)的管理權(quán)限，安裝新的根證書，徹底攔截受害者的所有網(wǎng)絡(luò)流量，包括SSL加密流量。

DOK 惡意軟件 是如何工作的？

首先，DOK 惡意軟件 通過網(wǎng)絡(luò)釣魚電子郵件誘使受害者在 ZIP 存檔中運(yùn)行惡意程序。

mac 用戶都知道蘋果電腦有個(gè)安全技術(shù)叫做，可以保證用戶安裝帶有開發(fā)者簽名的應(yīng)用程序，防止一些外部的惡意軟件。

▲ 蘋果電腦安全設(shè)置界面

但是，面對(duì) DOK 的惡意軟件，它并沒有奏效，因?yàn)?DOK 的作者從某個(gè)地方得到了一個(gè)真實(shí)有效的證書簽名，直接繞過了蘋果的安全保護(hù)功能。

安裝后，DOK惡意軟件會(huì)自動(dòng)復(fù)制到/Users/文件夾，然后將自身添加到啟動(dòng)項(xiàng)中，每次重啟電腦都會(huì)重新運(yùn)行。

到了最關(guān)鍵的一步，惡意的軟件會(huì)顯示一個(gè)消息窗口，開始大喊抓賊。它冒充系統(tǒng)自帶的升級(jí)提示，聲稱發(fā)現(xiàn)電腦存在安全問題，建議安裝更新消除危險(xiǎn)mac顯示惡意軟件，然后虛假引導(dǎo)用戶輸入賬號(hào)密碼。

▲ 以假亂真升級(jí)界面

一旦用戶安裝了所謂的安全更新，惡意的 軟件 就會(huì)獲得管理員權(quán)限并控制受害者系統(tǒng)的網(wǎng)絡(luò)設(shè)置，將所有來自計(jì)算機(jī)的傳出流量引導(dǎo)到攻擊者的惡意代理服務(wù)器。

▲ 蘋果電腦網(wǎng)絡(luò)代理接口

完成此操作后，DOK 惡意 軟件 會(huì)安裝一個(gè)新的根證書來攔截受害者的流量。受害者所有的網(wǎng)頁(yè)瀏覽、通訊等外網(wǎng)流量都會(huì)經(jīng)過攻擊者的服務(wù)器，所有信息一目了然。

最后，DOK 還會(huì)執(zhí)行一個(gè)自毀程序來刪除自己，但是所有代理設(shè)置都已經(jīng)完成，他會(huì)繼續(xù)監(jiān)視受害者。最后一步非常重要。根據(jù)調(diào)查mac顯示惡意軟件，我們沒有找到可以檢測(cè)和處理DOK惡意軟件的殺毒軟件軟件。一旦修改了代理設(shè)置，DOK OSX 惡意 軟件 就會(huì)自毀，之后更難檢測(cè)到。

mac 用戶不礙事

DOK惡意軟件軟件只是最近發(fā)現(xiàn)的mac計(jì)算機(jī)惡意軟件軟件的一個(gè)典型例子，事實(shí)上，針對(duì)mac系統(tǒng)的惡意程序越來越多。

不久前，邁克菲實(shí)驗(yàn)室（Labs）發(fā)布報(bào)告稱，針對(duì)蘋果電腦的惡意軟件攻擊數(shù)量增加了744%。2016年，他們發(fā)現(xiàn)了近一個(gè)mac惡意軟件樣本。當(dāng)然，還有很多沒有被發(fā)現(xiàn)。

比如2016年1月，研究人員發(fā)現(xiàn)了一個(gè)名為“果蠅”的mac間諜軟件，當(dāng)這個(gè)軟件在生物醫(yī)學(xué)研究中心的電腦中被發(fā)現(xiàn)時(shí)，它已經(jīng)存在多年，在此期間所有信息可能已被盜。

雷鋒網(wǎng)（公眾號(hào)：雷鋒網(wǎng)）需要強(qiáng)調(diào)的是，為了系統(tǒng)安全，mac用戶不能再像過去那樣置身事外，也要警惕安全風(fēng)險(xiǎn)。畢竟，就連電腦專家、創(chuàng)始人扎克伯格，也都因?yàn)閾?dān)心被“中招”，而把自己蘋果電腦的攝像頭封了起來。

▲ 圖片來自網(wǎng)絡(luò)

因此，雷鋒網(wǎng)在此提醒所有蘋果電腦用戶不要點(diǎn)擊不受信任的鏈接和程序。一旦被要求輸入帳戶密碼或短信驗(yàn)證碼，請(qǐng)小心。