苹果电脑 MacOS 遭恶意软件针对，监控通讯流量又很难发明

我身边绝大部门的苹果 Mac 电脑行使者都没安装安详软件，由于他们认为没须要。然而，Mac 电脑完全不必要担忧恶意软件?显然不是。

最近 ，海外一个恶意软件研究团队又发明白一种新型的，通例要领难以检测到的 Mac 恶意软件。按照研究功效，该恶意软件通吃全部版本的 Mac OS X。

该恶意软件有个不错的名字叫 DOK，可对付 MacOS 用户来说一点也不 OK，由于它是第一个针对 MacOS 用户的大局限恶意软件。

据相识，它首要通过电子邮件垂纶来撒播。用户中招之后，DOK 恶意软件会获取计较机的打点权限，并安装一个新的根证书，然后完全截获受害者的全部收集流量，包罗 SSL 加密流量。

DOK 恶意软件怎样事变?

起首，DOK 恶意软件通过一封垂纶邮件引诱受害者运行一个 ZIP 压缩包里的恶意措施。

Mac 用户都知道，苹果电脑有一项名叫 Gatekeeper 的安详技能，可以担保用户安装拥有开拓者署名的应用，防备一些外来的恶意软件。

▲ 苹果电脑安详配置界面

然而在 DOK 恶意软件的眼前并未起到浸染，由于 DOK 的作者不知从哪搞到了一个真实有用的证书署名，直接绕过苹果的 Gatekeeper 安详防护成果。

一旦被安装，DOK 恶意软件将自动复制到/用户/共享文件夹，然后将本身添加到开机启动项中，每次电脑重启它城市从头运行。 

最要害的一步到了，恶意软件会表现一个动静窗口，开始贼喊捉贼。它伪装成体系自带的进级提醒，声称在电脑发明白一个安详题目，提议安装更新以消除伤害，然后虚情假装地引导用户输入账号暗码。

▲ 以假乱真的进级界面

一旦用户安装了所谓的安详更新，恶意软件就会得到打点员权限，并节制受害者体系的收集配置，将电脑的全部对外流量指向进攻者的恶意署理处事器。

▲ 苹果电脑收集署理界面

完成这一操纵之后，DOK 恶意软件会安装一个新的根证书，用于拦截受害者的流量。受害者的全部网页赏识、通信等等对外的收集流量城市颠末进攻者的处事器，全部信息尽收眼底。

最后，DOK 还会执行自毁措施，把本身删掉，可是全部署理配置已经完成，他将一连监控受害者。最后这一步很重要，按照观测，今朝尚未发明一款杀毒软件针对 DOK 恶意软件举办了检测和处理赏罚机制。而 DOK OSX 恶意软件一旦修改完署理配置就自毁了，之后就更难发明。

Mac 用户勿置身事外

DOK 恶意软件只是最近发明的Mac 电脑恶意软件的典规范子，究竟上，今朝针对 Mac 体系的恶意措施已经越来越多。

前不久迈克菲尝试室(McAfee Labs)就宣布了一个陈诉，暗示针对苹果电脑的恶意软件进攻次数增添了744%， 2016 年他们发明白快要 460000 个 Mac 恶意软件样本。虽然，尚有许多是没有被发明的。

好比 2016 年 1 月，Malwarebytes 研究职员就发明一款名为“果蝇" Mac 特工软件，当这款软件在生物医学研究中心的电脑中被发明时，已经存在多年，在这时代的全部信息都也许已经失贼。

必要夸大的是，对付体系安详，Mac 用户无法再像已往那样置身事外，同样应该鉴戒安详风险，事实，连电脑好手 、Facebook 首创人 扎克伯格都由于担忧“中招”而把本身的苹果电脑的摄像头封起来。

▲ 图片来自收集

因此，雷锋网在此再次提示列位苹果电脑用户不要点击不受信赖的链接和措施，一旦被要求输入账号暗码可能短信验证码时，多长个心眼。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!