如果您是Mac用户,而您却看不起“容易受病毒感染"的Windows用户,那么现在应该检查一下自己了。如今,最严重的误解之一是Mac用户不容易受到恶意软件的攻击,如果您放低警惕,您可能会受到真正严重的感染。
请记住,勒索软件在2015年袭击了Mac用户?好吧,现在使用新发行的 OSX / Dok恶意软件,情况变得更糟。这个功能是如此强大,即使您没有意识到它也可以完全控制您的机器。这是您需要了解的所有内容,如何删除它以及防止它的步骤。
OSX / Dok恶意软件的工作方式
OSX / Dok会通过电子邮件发送ZIP文件形式的附件(名为 Dokument.zip )。如果下载并尝试打开该文件,则该恶意软件将抛出虚假的“程序包已损坏"错误消息,同时通过签名开发人员的安装许可提示将其自身复制到/ Users / Shared文件夹。
它将继续用其自身替换系统的“ AppStore"登录项,以使恶意软件在每次系统重新引导时运行。之后,它会通知您已发现安全问题,需要进行更新,但是在进行更新之前,您必须输入管理员密码。
— Check Point Software(@CheckPointSW)5月9日, 2017
输入密码后,该恶意软件将获得对系统的管理权限(即完全控制)。利用这种新发现的功能,它可以通过两种方式更改您的网络设置:所有流量都通过代理服务器路由,并且所有流量都可以被拦截。这样,恶意软件就可以使用伪造的安全证书假冒任何网站。
有关更多详细信息,请参阅Check Point对OSX / Dok的调查。该恶意软件使用混淆策略来避免被防病毒软件检测,因此您可能没有意识到就被感染了。
OSX / Dok的重要性在于两个原因。首先,它的潜在损坏是我们在Mac上见过的最可怕的之一。其次,它暴露了苹果公司签署的开发人员证书系统的一个弱点,使它们的可信度降低。第三,这是第一次大规模的仅限Mac的恶意软件攻击。
在撰写本文时,Apple已于5月1日撤销了虚假的开发人员证书,但狡猾的恶意软件创建者几乎立即以新的开发者ID恢复工作,几天后也被撤销。但是,您仍然可以从身份不明的开发人员处安装软件,因此该恶意软件仍然是一个问题。
删除OSX / Dok恶意软件的3个步骤
如果上述所有听起来都很熟悉并且您现在已经意识到您的系统已被OSX / Dok感染,好消息是您可以立即将其删除。 在继续执行以下步骤之前,请确保退出(或强制退出)所有打开的应用程序,尤其是Safari。
在Mac上防止恶意软件的提示< /
关于OSX / Dok(以及其他类似的恶意软件)的好处是,您可以以100%的有效性保护自己免受侵害。因为它是通过网络钓鱼电子邮件到达的,所以您要做的就是学习如何发现网络钓鱼电子邮件,这样您就永远不会再被他们迷住了。
这也将有助于学习如何发现危险的电子邮件附件!
针对Mac用户的其他重要安全提示包括:
原这是给您一个警钟吗?您要采取什么步骤来确保您不会在Mac上捕获恶意软件?在下面的评论中让我们知道!
图片来源:guteksk7通过Shutterstock.com
