Top
首页 > 网络和信息安全 > 安全情报站 > 正文

超强 Mac 恶意软件被发现 无法被大部分杀毒软件查杀

恶意软件的名称为 OSX/Dok,并且无法被苹果 Gatekeeper 发现。被 OSX/Dok 感染的 Mac 只有安装虚假的 OS X 升级,否则无法执行任何操作。
发布时间:2017-05-02 11:13        来源:cnbeta        作者:

2016 年 macOS 上的恶意软件增长了 744%,不过大部分都只是恶意广告。近期,CheckPoint 的安全研究人员发现了一款非常恶劣的 macOS 恶意软件,这款恶意软件可以监听所有的互联网通信,包括安全网站。

恶意软件的名称为 OSX/Dok,并且无法被苹果 Gatekeeper 发现。被 OSX/Dok 感染的 Mac 只有安装虚假的 OS X 升级,否则无法执行任何操作。

OSX/Dok 采用钓鱼攻击,受害者会收到谎称来自税务局的邮件,并要求他们在附件中填入自己的详细信息。这款恶意软件会将自己加入启动项,名称为 AppStore,这意味着每次及其启动后,恶意软件都会自动运行。

据悉,当用户每次访问互联网,使用 https 连接访问安全服务器等,都会被监控。Gatekeeper 安全功能无法抵抗 OSX/Dok 的原因是,这款恶意软件有合格的开发者证书。

专题访谈

合作站点
stat