伴随苹果Mac OS的快速普及，针对它的攻击也在成倍地增长。目前就有安全机构发现一个名为OSX/Dok的恶意软件（为防混淆，下文仅称Dok）可以在钓鱼邮件的掩护下入侵Mac电脑，之后篡改网络设置，达到监控机主网络流量的目的。据悉，当前所有版本的Mac OS X均无法有效避免该恶意软件的攻击。

　　针对Mac的新恶意软件来了

恶意软件Dok由钓鱼邮件扩散，包含在名为Dokument.zip的.zip文件中，Mac机主一旦被诱导点击该文件，Dok便会复制到/User/Shared/文件夹内，展开一系列后台安装运作。由于Dok拥有有效的证书签名，所以会绕过苹果内置的防护机制Gatekeeper，逐步修改原设定。

首先，Dok会植入新的loginItem防止用户重开机删除，随后会不断弹窗提醒有新的更新固件需要升级。一旦机主输入密码进行安装，实际上就已将用户密码泄露给攻击者，方便其展开更多的后续攻击。

　　恶意软件Dok会仿造有新固件进行弹窗提示更新

此后，Dok会改变系统的网络设置，将该电脑的流量导向攻击者托管的代理服务器，来监控感染主机的所有通讯内容，包括SSL加密流量。当然也可以篡改、插入伪造的网页等等。

而且Dok还能够在受害电脑上安装新的根证书，使攻击者可以实施中间人攻击拦截受害电脑的流量。而利用这个假证书，攻击者就能冒充成任何网站，进而骗取用户的更多机密信息了。

最为隐秘的是，在完成一系列动作后，Dok会自我删除，让杀毒软件对其攻击行径无从查起。安全专家指出，面对如此复杂套路的Dok，目前的杀毒软件根本无法有效地检测到它，因此只能寄希望于用户在读取email时，一定要仔细辨别，防止中招了。