【大纪元2017年07月16日讯】网路安全厂商趋势科技发现,Apple OS X更新画面出现山寨版,透过网路钓鱼夹带恶意软体,劫持Apple OS X使用者网路流量。
趋势科技指出,OSX_DOK恶意软体(趋势科技侦测为OSX_DOK.C)具备像滥用凭证和躲避防毒软体等进阶技术来感染Apple OS X作业系统电脑。这个恶意软体专门针对瑞士银行的用户,利用网路钓鱼攻击来植入恶意软体,最终利用中间人(MITM)攻击来劫持使用者的网路流量。
OSX_DOK.C会透过包含特定.zip或.docx档案的网路钓鱼邮件到达。趋势科技所分析的样本伪装成苏黎世警官,声称无法成功连络到收件者,该邮件还夹带两个声称关于询问使用者问题的档案:一个是.zip档案,这是个假OS X应用程式,而另一个则是用恶意软体WERDLOD针对Windows作业系统的.docx档案。这两个样本都是银行木马程式,有着类似的功能。
趋势科技表示,一旦点开网路钓鱼邮件内的.docx档案,就会跳出一个警告视窗,之后会删除系统上的App Store,接着出现全萤幕的假OS X更新画面,它会要求输入密码来以最高使用权限(Root)执行命令。
接下来,该恶意软体会开始下载其他工具,利用开放原始码软体管理程式Homebrew来安装程式语言Golang和匿名网路Tor。随后该恶意软体会在系统中安装假凭证,能够在使用者不知情下进行中间人攻击。
趋势科技强调,尽管Mac上的网路钓鱼攻击比Windows少,使用者还是要知道攻击者随时都可以将他们当作目标。像OSX_DOK.C这样的恶意软体,针对的就是对网路钓鱼缺乏安全意识的猎物,只要遵循防范网路钓鱼攻击的最佳实作,像是不从非可信来源下载档案,就可以避免成为它们的受害者。(转自中央社)
