Zi 字媒體

搞事情：這個Mac惡意軟體能躲避殺軟檢測

2021/12/25

Mac 用戶在恢復、輸入密碼並安裝假的系統更新之前，將會被禁止訪問任何的窗口。

根據之前的報道，macOS 系統惡意軟體數量在去年增長了 744%，儘管其中大部分都屬於廣告捆綁。然而，有研究人員發現了一個新的 Mac 惡意軟體屬於「嚴重」的類別，它能夠監視用戶的所有互聯網行為，包括訪問安全網站。

來自 CheckPoint 公司的安全研究人員發現了一個新的 Mac 惡意軟體，它能夠躲避大多數殺毒軟體的檢測，在 Mac 用戶接受假的 OS X 更新之前，他們什麼也做不了。這個惡意軟體名為 OSX/Dok，它一開始主要依靠釣魚攻擊，用戶首先會收到一封號稱是來自稅務局的郵件，點擊附件中的 Zip 文件就會「中招」。OSX/Dok 隨後採用的方法非常聰明，它會把自己偽裝成一個名為 AppStore 的登錄項，每次啟動機器它都會自動運行。過一段時間之後，屏幕上就會顯示一個假的 macOS 更新窗口。Mac 用戶在恢復、輸入密碼並安裝假的系統更新之前，將會被禁止訪問任何的窗口。而完成安裝之後，這個惡意軟體將會獲得受攻擊的 Mac 的管理員許可權。接下來，這個惡意軟體會更改受攻擊 Mac 的網路設置，所有的對外連接都會通過一個代理，這意味著用戶在互聯網上所做的一切都在攻擊者的掌控之中。