之前就有报道说道MacOS系统中的恶意软件正在呈现倍数增长的态势!不过大部分的恶意软件通过杀软还是都可以清除的呢!近日,CheckPoint的安全研究人员发现了一款全新的恶意软件,这个Mac恶意软件能躲避杀软检测!这款软件的名字就叫做OSX/Dok!想要了解有关这款软件更多的消息么?仔细阅读下面的文章吧!
恶意软件的名称为OSX/Dok,并且无法被苹果Gatekeeper发现,它能够监视用户的所有互联网行为,包括访问安全网站
它能够躲避大多数杀毒软件的检测,被OSX/Dok感染的Mac只有安装虚假的OS X升级,否则无法执行任何操作。
一开始主要依靠钓鱼攻击,用户首先会收到一封号称是来自税务局的邮件,点击附件中的 Zip 文件就会“中招”。
OSX/Dok 随后采用的方法非常聪明,它会把自己伪装成一个名为 AppStore 的登录项,每次启动机器它都会自动运行。过一段时间之后,屏幕上就会显示一个假的 macOS 更新窗口。
Gatekeeper安全功能无法抵抗OSX/Dok的原因是,这款恶意软件有合格的开发者证书。
Mac 用户在恢复、输入密码并安装假的系统更新之前,将会被禁止访问任何的窗口。而完成安装之后,这个恶意软件将会获得受攻击的 Mac 的管理员权限。
接下来,这个恶意软件会更改受攻击 Mac 的网络设置,所有的对外连接都会通过一个代理,这意味着用户在互联网上所做的一切都在攻击者的掌控之中。
