之前就有報道說道MacOS係統中的惡意軟件正在呈現倍數增長的態勢!不過大部分的惡意軟件通過殺軟還是都可以清除的呢!近日,CheckPoint的安全研究人員發現了一款全新的惡意軟件,這個Mac惡意軟件能躲避殺軟檢測!這款軟件的名字就叫做OSX/Dok!想要了解有關這款軟件更多的消息麼?仔細閱讀下麵的文章吧!
惡意軟件的名稱為OSX/Dok,並且無法被蘋果Gatekeeper發現,它能夠監視用戶的所有互聯網行為,包括訪問安全網站
它能夠躲避大多數殺毒軟件的檢測,被OSX/Dok感染的Mac隻有安裝虛假的OS X升級,否則無法執行任何操作。
一開始主要依靠釣魚攻擊,用戶首先會收到一封號稱是來自稅務局的郵件,點擊附件中的 Zip 文件就會“中招”。
OSX/Dok 隨後采用的方法非常聰明,它會把自己偽裝成一個名為 AppStore 的登錄項,每次啟動機器它都會自動運行。過一段時間之後,屏幕上就會顯示一個假的 macOS 更新窗口。
Gatekeeper安全功能無法抵抗OSX/Dok的原因是,這款惡意軟件有合格的開發者證書。
Mac 用戶在恢複、輸入密碼並安裝假的係統更新之前,將會被禁止訪問任何的窗口。而完成安裝之後,這個惡意軟件將會獲得受攻擊的 Mac 的管理員權限。
接下來,這個惡意軟件會更改受攻擊 Mac 的網絡設置,所有的對外連接都會通過一個代理,這意味著用戶在互聯網上所做的一切都在攻擊者的掌控之中。
