< 任我行新闻:搞事情:这个Mac恶意软件能躲避杀软检测_任我行官网-手机地理位置修改专家-国内领先的移动营销软件_任我行

Mac 用户在恢复、输入密码并安装假的系统更新之前,将会被禁止访问任何的窗口。

  根据之前的报道,macOS 系统恶意软件数量在去年增长了 744%,尽管其中大部分都属于广告捆绑。然而,有研究人员发现了一个新的 Mac 恶意软件属于“严重”的类别,它能够监视用户的所有互联网行为,包括访问安全网站。
 


  来自 CheckPoint 公司的安全研究人员发现了一个新的 Mac 恶意软件,它能够躲避大多数杀毒软件的检测,在 Mac 用户接受假的 OS X 更新之前,他们什么也做不了。这个恶意软件名为 OSX/Dok,它一开始主要依靠钓鱼攻击,用户首先会收到一封号称是来自税务局的邮件,点击附件中的 Zip 文件就会“中招”。

  OSX/Dok 随后采用的方法非常聪明,它会把自己伪装成一个名为 AppStore 的登录项,每次启动机器它都会自动运行。过一段时间之后,屏幕上就会显示一个假的 macOS 更新窗口。

  Mac 用户在恢复、输入密码并安装假的系统更新之前,将会被禁止访问任何的窗口。而完成安装之后,这个恶意软件将会获得受攻击的 Mac 的管理员权限。接下来,这个恶意软件会更改受攻击 Mac 的网络设置,所有的对外连接都会通过一个代理,这意味着用户在互联网上所做的一切都在攻击者的掌控之中。