网络安全
    作者:郑伟

    针对Mac的新恶意软件可拦截加密流量

         [ 中关村在线 原创 ] 暂无评论

      伴随苹果Mac OS的快速普及,针对它的攻击也在成倍地增长。目前就有安全机构发现一个名为OSX/Dok的恶意软件(为防混淆,下文仅称Dok)可以在钓鱼邮件的掩护下入侵Mac电脑,之后篡改网络设置,达到监控机主网络流量的目的。据悉,当前所有版本的Mac OS X均无法有效避免该恶意软件的攻击。

    针对Mac的新恶意软件可拦截加密流量
    针对Mac的新恶意软件来了

      恶意软件Dok由钓鱼邮件扩散,包含在名为Dokument.zip的.zip文件中,Mac机主一旦被诱导点击该文件,Dok便会复制到/User/Shared/文件夹内,展开一系列后台安装运作。由于Dok拥有有效的证书签名,所以会绕过苹果内置的防护机制Gatekeeper,逐步修改原设定。

      首先,Dok会植入新的loginItem防止用户重开机删除,随后会不断弹窗提醒有新的更新固件需要升级。一旦机主输入密码进行安装,实际上就已将用户密码泄露给攻击者,方便其展开更多的后续攻击。

    针对Mac的新恶意软件可拦截加密流量
    恶意软件Dok会仿造有新固件进行弹窗提示更新

      此后,Dok会改变系统的网络设置,将该电脑的流量导向攻击者托管的代理服务器,来监控感染主机的所有通讯内容,包括SSL加密流量。当然也可以篡改、插入伪造的网页等等。

      而且Dok还能够在受害电脑上安装新的根证书,使攻击者可以实施中间人攻击拦截受害电脑的流量。而利用这个假证书,攻击者就能冒充成任何网站,进而骗取用户的更多机密信息了。

      最为隐秘的是,在完成一系列动作后,Dok会自我删除,让杀毒软件对其攻击行径无从查起。安全专家指出,面对如此复杂套路的Dok,目前的杀毒软件根本无法有效地检测到它,因此只能寄希望于用户在读取email时,一定要仔细辨别,防止中招了。

    标签:防火墙

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询