如果你是一個看不起“易感染病毒”的Windows用戶的Mac用戶,那麼現在是時候檢查一下自己了。今天最嚴重的誤解之一是Mac用戶不易受到惡意軟件的攻擊,如果你放鬆警惕,你可能會被真正嚴重的東西感染。
還記得勒索軟件在2015年襲擊Mac用戶的時候嗎?好吧,現在情況更糟的是新命名的OSX/Dok惡意軟件。這東西是如此強大,它可以完全控制你的機器,你甚至沒有意識到它。以下是所有你需要知道的關於它是什麼,如何刪除它,以及防止它的步驟。
OSX/Dok以ZIP文件(名為Dokument.zip文件). 如果您下載了上述文件並試圖打開它,惡意軟件將拋出一個虛假的“軟件包已損壞”錯誤消息,同時將自己複製到/Users/Shared文件夾,並從簽名的開發人員處發出安裝權限提示。
它將繼續用自身替換系統的“AppStore”登錄項,使惡意軟件在每次系統重新啟動時運行。之後,它會通知您發現了安全問題,需要更新,但在更新之前,必須輸入管理員密碼。
輸入密碼後,惡意軟件將獲得對系統的管理權限(即完全控制)。有了這個新的功能,它可以通過兩種方式改變您的網絡設置:所有流量都通過代理服務器路由,所有流量都可以被攔截。這允許惡意軟件使用偽造的安全證書來模擬任何網站。
有關更多詳細信息,請參閱Check Point對OSX/Dok的調查。惡意軟件使用模糊策略來避免被反病毒軟件檢測到,因此您可能會在不知不覺中被感染。
OSX/Dok的重要性有兩個原因。首先,它的潛在危害是我們在Mac上見過的最可怕的。第二,它暴露了蘋果的簽名開發者證書系統的弱點,使其不那麼可信。第三,這是第一個只針對Mac的大規模惡意軟件攻擊。
截至發稿時,蘋果已於5月1日撤銷了偽造的開發者證書,但狡猾的惡意軟件創造者幾乎立即恢復了新的開發者ID,幾天後也被撤銷。但是,您仍然可以安裝來自未知開發人員的軟件,因此此惡意軟件仍然是一個問題。
如果以上所有的聽起來都很熟悉,現在您已經意識到您的系統已經被OSX/Dok感染,那麼好消息是您現在可以刪除它。在執行以下步驟之前,請確保退出(或強制退出)所有打開的應用程序,特別是Safari。
OSX/Dok(以及其他類似的惡意軟件)的好處是,您可以100%有效地保護自己免受攻擊。因為它是通過網絡釣魚郵件到達的,所以你所需要做的就是學會如何發現網絡釣魚郵件,這樣你就永遠不會再愛上他們了。
這也將有助於學習如何發現危險的電子郵件附件。一般的經驗法則是,你不應該下載電子郵件附件,除非你期待一個電子郵件到達之前。僅僅因為一封電子郵件來自一個已知的聯繫人並不意味著它是安全的——他們的電子郵件帳戶可能已經被洩露了!
Mac用戶的其他重要安全提示包括:
這是不是給你敲響了警鐘?你會採取什麼措施來確保你不會在Mac上發現惡意軟件?請在下面的評論中告訴我們!
圖片來源:guteksk7 viaShutterstock.com網站
...軟體攻擊的7種方法1瞭解廣告軟體熟悉廣告軟體,瞭解最新的網路安全威脅和趨勢,以便在新的廣告軟體中領先一步。瞭解什麼是廣告軟體,廣告軟體的型別,廣告軟體如何工作,如何防止廣告軟體,以及如何刪除廣告軟體。這...
...為我們網路生活的主要內容。然而,每年都會帶來一系列新的技術,伴隨著新的開發。我們收集了一些2017年最重要的安全威脅,以及您可以採取的措施。 ...
...種狀態。例如,檢查googlechrome和microsoftoffice等應用程式更新的應用程式。 ...
...更新就可以儲存它們。這就是為什麼Windows10會自動安裝更新的原因之一——大多數其他平臺也會這樣做。 ...
... 假設有一天有一個新的惡意軟體針對Linux桌面。它利用了一個從未見過的安全漏洞,並進入您的系統。在你意識到這一點之前,惡意軟體會對你的資料造成嚴重破壞,讓你想知道你能做些什...
...標就越大。就像Mac電腦因為沒有Windows那麼受歡迎而沒有惡意軟體問題一樣,Facebook在攻擊儘可能多的人方面也是惡意人士的夢想。 ...
... OSX/MaMi:2018年也迎來了OSX/MaMi的到來。它讓駭客安裝一個新的根證書並劫持DNS伺服器,給他們提供了一種執行“中間人”攻擊的方法。 OSX/Pirrit:2016年發現OSX/Pirrit。它隱藏在微軟Office和Adobe Photoshop的盜版版本中。它...
大多數Mac使用者不會太擔心安全性。由於大多數惡意軟體都是針對Windows和macOS的,所以很容易讓您放心。 ...
...一個永恆的戰場。2017年,安全研究人員每天發現約23000個新的惡意軟體樣本(即每小時795個)。 ...