蘋果電腦系統又遭惡意軟體針對,將竊取主機傳輸資料

作者 | 發布日期 2017 年 05 月 02 日 11:12 | 分類 Apple , 資訊安全 , 軟體、系統 follow us in feedly

大部分蘋果 Mac 電腦使用者都沒裝安全軟體,因為他們覺得沒必要。然而,Mac 電腦完全不需要擔心惡意軟體?顯然不是。



最近 ,國外一個惡意軟體研究團隊又發現一種新型、常規方法難以偵測的 Mac 惡意軟體。根據研究結果,該惡意軟體通吃所有版本 Mac OS X。

該惡意軟體有個不錯的名字叫 DOK,可對 MacOS 用戶來說一點也不 OK,因為它是第一個針對 MacOS 用戶的大規模惡意軟體。

據了解,它主要透過釣魚郵件來傳遞。用戶中招後,DOK 惡意軟體會抓取電腦的管理許可權,並安裝一個新的根證書,然後完全截獲受害者的所有網路流量,包括 SSL 加密流量。

DOK 惡意軟體如何工作?

首先,DOK 惡意軟體透過一封釣魚郵件引誘受害者執行一個 ZIP 壓縮包裡的惡意程式。

Mac 用戶都知道,蘋果電腦有一項叫 Gatekeeper 的安全技術,可以保證用戶安裝擁有開發者簽名的應用,防止一些外來惡意軟體。

▲ 蘋果電腦安全設定介面。

然而在 DOK 惡意軟體面前卻沒有作用,因為 DOK 作者不知從哪搞到一個真實有效的證書簽名,直接繞過蘋果的 Gatekeeper 安全防護功能。

一旦安裝,DOK 會自動複製到/用戶/共用檔案夾,然後將自己加到開機啟動程式中,每次電腦重啟它都會重新執行。

最關鍵的一步到了,惡意軟體會顯示一個訊息視窗,開始做賊的喊捉賊。它虛擬裝成系統自帶的升級輔助說明,聲稱在電腦裡發現一個安全問題,建議安裝更新以消除危險,然後虛情假意地啟動用戶匯入帳號密碼。

▲ 以假亂真的升級介面。

一旦用戶安裝所謂的安全更新,惡意軟體就會獲得管理員許可,並控制受害者系統的網路設定,將電腦所有對外流量指向攻擊者的惡意代理伺服器。

▲ 蘋果電腦網路代理介面。

完成之後,DOK 會安裝一個新的根證書,用於攔截受害者的流量。受害者的所有網頁瀏覽、通訊等等對外網路流量都會經過攻擊者的伺服器,所有資訊一覽無遺。

最後,DOK 還會自毀,把自己刪掉,但是所有代理設定已完成,將持續監控受害者。最後這一步很重要,根據調查,目前尚未發現一款防毒軟體可偵測和處理 DOK。且 DOK OSX 一旦修改完代理設定就自毀了,之後更難發現。

Mac 用戶勿置身事外

DOK 只是最近發現Mac 電腦惡意軟體的典型例子,事實上,目前針對 Mac 系統的惡意程式已越來越多。

前不久 McAfee Labs 發表報告,表示針對蘋果電腦的惡意軟體攻擊次數成長了 744%,2016 年他們發現將近 46 萬個 Mac 惡意軟體樣本。當然,還有很多沒有被發現。

比如 2016 年 1 月,Malwarebytes 研究人員就發現一款名為「果蠅」Mac 間諜軟體,當這款軟體在生物醫學研究中心的電腦中被發現時,已經存在多年,這期間所有資訊都可能已外流。

要強調的是,對於系統安全,Mac 用戶無法再像過去那樣置身事外,同樣應該警惕安全風險,畢竟連電腦高手 、Facebook 創始人祖克伯都擔心「中招」而把自己的蘋果電腦鏡頭封起來。

因此,再次提醒各位蘋果電腦用戶,不要點擊不信任的連結和程式,一旦被要求輸入帳號密碼或驗證碼時,多長長心眼。

(本文由 雷鋒網 授權轉載;首圖來源:pixabay) 

關鍵字: , , , ,