針對Mac的新惡意軟體開始瞄上銀行賬戶

相信不少朋友都對一個名為 OSX/Dok 的惡意軟體有所了解了，這個惡意軟體可以在釣魚郵件的掩護之下，侵入我們的 Mac 電腦，然後篡改網路設置，達到監控機主網路流量的目的，而現在，報道稱這個惡意軟體已經開始入侵銀行網站，然後試圖從被它感染的電腦中竊取一些敏感的信息。

惡意軟體是通過釣魚郵件來擴散的，它包含在名為 Dokument.zip的.zip 文件中，Mac 用戶一旦被誘導點擊該文件，惡意軟體便會複製到/User/Shared/文件夾內，隨後展開一系列後台安裝運作。由於該惡意軟體擁有有效的證書籤名，因此它可以繞過蘋果內置的防護機制 Gatekeeper ，逐步修改原設定。

一開始，這個惡意軟體僅僅只是想要用戶密碼，然後方便為後續攻擊做好準備，但是從那以後，它就開始變本加厲，現在該惡意軟體的目標已經變成用戶的銀行賬戶。

據悉，OSX/Dok 通過模仿主要的銀行網站來瞄準用戶們的銀行賬戶。這些假網站會讓用戶在自己的移動設備上安裝一個 App ，這很可能將會導致進一步惡意軟體的侵入以及來自於移動平台的數據泄露。

當然，蘋果公司會一直繼續追擊該惡意軟體用於訪問底層系統的證書，但是迄今為止，這似乎沒有起到任何的作用。研究人員表示，惡意程序背後的團隊不斷獲得新的證書，他們每天都在購買新的認證證書。

以目前的情況來看，OSX/Dok 躲開檢測和攻擊的套路相當複雜，目前的殺毒軟體根本無法有效地檢測到它，所以用戶在讀取 Email 時，一定要仔細辨別，千萬不要中招了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！