我周圍的絕大多數(shù) Apple mac計算機用戶都沒有安裝安全性軟件，因為他們認為沒有必要。不過，mac電腦就不用擔心惡意軟件？顯然不是。

近日，國外惡意軟件研究團隊發(fā)現(xiàn)了一種常規(guī)方法難以檢測的新型mac惡意軟件。根據(jù)研究，惡意軟件 會占用所有版本的mac OS X。

惡意軟件有一個好聽的名字叫DOK，但是對于macOS用戶來說根本不行，因為它是第一個大規(guī)模針對macOS用戶軟件。

據(jù)雷鋒網(wǎng)介紹，主要通過電子郵件釣魚進行傳播。用戶受到攻擊后，惡意DOK軟件將獲得計算機的管理權限，安裝新的根證書，徹底攔截受害者的所有網(wǎng)絡流量，包括SSL加密流量。

DOK 惡意軟件 是如何工作的？

首先，DOK 惡意軟件 通過網(wǎng)絡釣魚電子郵件誘使受害者在 ZIP 存檔中運行惡意程序。

mac 用戶都知道蘋果電腦有個安全技術叫做，可以保證用戶安裝帶有開發(fā)者簽名的應用程序，防止一些外部的惡意軟件。

▲ 蘋果電腦安全設置界面

但是，面對 DOK 的惡意軟件，它并沒有奏效，因為 DOK 的作者從某個地方得到了一個真實有效的證書簽名，直接繞過了蘋果的安全保護功能。

安裝后，DOK惡意軟件會自動復制到/Users/文件夾，然后將自身添加到啟動項中，每次重啟電腦都會重新運行。

到了最關鍵的一步，惡意的軟件會顯示一個消息窗口，開始大喊抓賊。它冒充系統(tǒng)自帶的升級提示，聲稱發(fā)現(xiàn)電腦存在安全問題，建議安裝更新消除危險mac顯示惡意軟件，然后虛假引導用戶輸入賬號密碼。

▲ 以假亂真升級界面

一旦用戶安裝了所謂的安全更新，惡意的 軟件 就會獲得管理員權限并控制受害者系統(tǒng)的網(wǎng)絡設置，將所有來自計算機的傳出流量引導到攻擊者的惡意代理服務器。

▲ 蘋果電腦網(wǎng)絡代理接口

完成此操作后，DOK 惡意 軟件 會安裝一個新的根證書來攔截受害者的流量。受害者所有的網(wǎng)頁瀏覽、通訊等外網(wǎng)流量都會經(jīng)過攻擊者的服務器，所有信息一目了然。

最后，DOK 還會執(zhí)行一個自毀程序來刪除自己，但是所有代理設置都已經(jīng)完成，他會繼續(xù)監(jiān)視受害者。最后一步非常重要。根據(jù)調(diào)查mac顯示惡意軟件，我們沒有找到可以檢測和處理DOK惡意軟件的殺毒軟件軟件。一旦修改了代理設置，DOK OSX 惡意 軟件 就會自毀，之后更難檢測到。

mac 用戶不礙事

DOK惡意軟件軟件只是最近發(fā)現(xiàn)的mac計算機惡意軟件軟件的一個典型例子，事實上，針對mac系統(tǒng)的惡意程序越來越多。

不久前，邁克菲實驗室（Labs）發(fā)布報告稱，針對蘋果電腦的惡意軟件攻擊數(shù)量增加了744%。2016年，他們發(fā)現(xiàn)了近一個mac惡意軟件樣本。當然，還有很多沒有被發(fā)現(xiàn)。

比如2016年1月，研究人員發(fā)現(xiàn)了一個名為“果蠅”的mac間諜軟件，當這個軟件在生物醫(yī)學研究中心的電腦中被發(fā)現(xiàn)時，它已經(jīng)存在多年，在此期間所有信息可能已被盜。

雷鋒網(wǎng)（公眾號：雷鋒網(wǎng)）需要強調(diào)的是，為了系統(tǒng)安全，mac用戶不能再像過去那樣置身事外，也要警惕安全風險。畢竟，就連電腦專家、創(chuàng)始人扎克伯格，也都因為擔心被“中招”，而把自己蘋果電腦的攝像頭封了起來。

▲ 圖片來自網(wǎng)絡

因此，雷鋒網(wǎng)在此提醒所有蘋果電腦用戶不要點擊不受信任的鏈接和程序。一旦被要求輸入帳戶密碼或短信驗證碼，請小心。