去年 macOS 上的恶意软件增长了 744%,不过大部分都只是恶意广告。今天,CheckPoint 的安全研究人员发现了一款非常恶劣的 macOS 恶意软件,这款恶意软件可以监听所有的互联网通信,包括安全网站。恶意软件的名称为 OSX/Dok,并且无法被苹果 Gatekeeper 发现。被 OSX/Dok 感染的 Mac 只有安装虚假的 OS X 升级,否则无法执行任何操作。
OSX/Dok 采用钓鱼攻击,受害者会收到谎称来自税务局的邮件,并要求他们在附件中填入自己的详细信息。这款恶意软件会将自己加入启动项,名称为 AppStore,这意味着每次及其启动后,恶意软件都会自动运行。当用户每次访问互联网,使用 https 连接访问安全服务器等,都会被监控。
Gatekeeper 安全功能无法抵抗 OSX/Dok 的原因是,这款恶意软件有合格的开发者证书。
稿源:MacX
