超强 Mac 恶意软件被发现 无法被大部分杀毒软件查杀

2016 年 macOS 上的恶意软件增长了 744%，不过大部分都只是恶意广告。近期，CheckPoint 的安全研究人员发现了一款非常恶劣的 macOS 恶意软件，这款恶意软件可以监听所有的互联网通信，包括安全网站。

恶意软件的名称为 OSX/Dok，并且无法被苹果 Gatekeeper 发现。被 OSX/Dok 感染的 Mac 只有安装虚假的 OS X 升级，否则无法执行任何操作。

OSX/Dok 采用钓鱼攻击，受害者会收到谎称来自税务局的邮件，并要求他们在附件中填入自己的详细信息。这款恶意软件会将自己加入启动项，名称为 AppStore，这意味着每次及其启动后，恶意软件都会自动运行。

据悉，当用户每次访问互联网，使用 https 连接访问安全服务器等，都会被监控。Gatekeeper 安全功能无法抵抗 OSX/Dok 的原因是，这款恶意软件有合格的开发者证书。

稿源：cnBeta；封面源自网络

from hackernews.cc.thanks for it.