所以我们在读取邮件时,一定要仔细辨认,不要中招了~
相信不少朋友都对一个名为 OSX/Dok 的恶意软件有所了解了,这个恶意软件可以在钓鱼邮件的掩护之下,侵入我们的 Mac 电脑,然后篡改网络设置,达到监控机主网络流量的目的,而现在,报道称这个恶意软件已经开始入侵银行网站,然后试图从被它感染的电脑中窃取一些敏感的信息。
恶意软件是通过钓鱼邮件来扩散的,它包含在名为 Dokument.zip的.zip 文件中,Mac 用户一旦被诱导点击该文件,恶意软件便会复制到/User/Shared/文件夹内,随后展开一系列后台安装运作。由于该恶意软件拥有有效的证书签名,因此它可以绕过苹果内置的防护机制 Gatekeeper ,逐步修改原设定。
一开始,这个恶意软件仅仅只是想要用户密码,然后方便为后续攻击做好准备,但是从那以后,它就开始变本加厉,现在该恶意软件的目标已经变成用户的银行账户。
据悉,OSX/Dok 通过模仿主要的银行网站来瞄准用户们的银行账户。这些假网站会让用户在自己的移动设备上安装一个 App ,这很可能将会导致进一步恶意软件的侵入以及来自于移动平台的数据泄露。
当然,苹果公司会一直继续追击该恶意软件用于访问底层系统的证书,但是迄今为止,这似乎没有起到任何的作用。研究人员表示,恶意程序背后的团队不断获得新的证书,他们每天都在购买新的认证证书。
以目前的情况来看,OSX/Dok 躲开检测和攻击的套路相当复杂,目前的杀毒软件根本无法有效地检测到它,所以用户在读取 Email 时,一定要仔细辨别,千万不要中招了。
京公网安备 11010502049343号