如果你是一个看不起“易感染病毒”的Windows用户的Mac用户，那么现在是时候检查一下自己了。今天最严重的误解之一是Mac用户不易受到恶意软件的攻击，如果你放松警惕，你可能会被真正严重的东西感染。

还记得勒索软件在2015年袭击Mac用户的时候吗？好吧，现在情况更糟的是新命名的OSX/Dok恶意软件。这东西是如此强大，它可以完全控制你的机器，你甚至没有意识到它。以下是所有你需要知道的关于它是什么，如何删除它，以及防止它的步骤。

osx/dok恶意软件的工作原理

OSX/Dok以ZIP文件（名为Dokument.zip文件). 如果您下载了上述文件并试图打开它，恶意软件将抛出一个虚假的“软件包已损坏”错误消息，同时将自己复制到/Users/Shared文件夹，并从签名的开发人员处发出安装权限提示。

它将继续用自身替换系统的“AppStore”登录项，使恶意软件在每次系统重新启动时运行。之后，它会通知您发现了安全问题，需要更新，但在更新之前，必须输入管理员密码。

输入密码后，恶意软件将获得对系统的管理权限（即完全控制）。有了这个新的功能，它可以通过两种方式改变您的网络设置：所有流量都通过代理服务器路由，所有流量都可以被拦截。这允许恶意软件使用伪造的安全证书来模拟任何网站。

有关更多详细信息，请参阅Check Point对OSX/Dok的调查。恶意软件使用模糊策略来避免被反病毒软件检测到，因此您可能会在不知不觉中被感染。

OSX/Dok的重要性有两个原因。首先，它的潜在危害是我们在Mac上见过的最可怕的。第二，它暴露了苹果的签名开发者证书系统的弱点，使其不那么可信。第三，这是第一个只针对Mac的大规模恶意软件攻击。

截至发稿时，苹果已于5月1日撤销了伪造的开发者证书，但狡猾的恶意软件创造者几乎立即恢复了新的开发者ID，几天后也被撤销。但是，您仍然可以安装来自未知开发人员的软件，因此此恶意软件仍然是一个问题。

删除osx/dok恶意软件的3个步骤

如果以上所有的听起来都很熟悉，现在您已经意识到您的系统已经被OSX/Dok感染，那么好消息是您现在可以删除它。在执行以下步骤之前，请确保退出（或强制退出）所有打开的应用程序，特别是Safari。

1删除代理服务器

1. 开放系统首选项（最简单的方法是使用Spotlight）。
2. 单击网络。
3. 在左边，选择您当前的internet连接，然后单击高级。。。右下角的按钮。
4. 单击代理选项卡。
5. 在左侧，选择自动代理配置协议。在右侧的“代理配置文件”下，删除URL（应该以http://127.0.0.1:5555... 如果你被感染了。）

2取出启动剂

1. 首先，确保启用隐藏文件和文件夹。
2. 打开查找器。
3. 导航到Macintosh HD。
4. 查找用户。
5. 导航到您的用户名。
6. 转到库（这是一个隐藏文件夹）。
7. 导航到LaunchAgent。
8. 删除名为com.apple.Safari.代理.plist.
9. 删除名为com.apple.Safari.包装清单.

三。删除假开发者证书

1. 打开Keychain访问实用程序应用程序（最简单的方法是使用Spotlight）。
2. 在左侧的“类别”下，选择“证书”。
3. 在右侧，查找COMODO RSA Secure Server CA 2。右键单击它并选择“删除”。
4. 单击“删除”确认。

防止mac上恶意软件的提示

OSX/Dok（以及其他类似的恶意软件）的好处是，您可以100%有效地保护自己免受攻击。因为它是通过网络钓鱼邮件到达的，所以你所需要做的就是学会如何发现网络钓鱼邮件，这样你就永远不会再爱上他们了。

这也将有助于学习如何发现危险的电子邮件附件。一般的经验法则是，你不应该下载电子邮件附件，除非你期待一个电子邮件到达之前。仅仅因为一封电子邮件来自一个已知的联系人并不意味着它是安全的——他们的电子邮件帐户可能已经被泄露了！

Mac用户的其他重要安全提示包括：

• 了解恶意软件感染系统的不同方式。
• 安装免费但有效的防病毒应用程序。
• 确保您的系统和应用程序保持更新。
• 坚持避免恶意软件的常识原则。

这是不是给你敲响了警钟？你会采取什么措施来确保你不会在Mac上发现恶意软件？请在下面的评论中告诉我们！

图片来源：guteksk7 viaShutterstock.com网站