恶意软件瞄上银行账户 打开邮件需谨慎

不知道大家了解不了解OSX/Dok这个恶意软件，一开始，它仅仅只是想要用户密码，然后方便为后续攻击做好准备，而现在该恶意软件的目标已经变成用户的银行账户。

图：恶意软件

据威锋网讯，恶意软件是通过钓鱼邮件来扩散的，它包含在名为 Dokument.zip的.zip文件中，Mac用户一旦被诱导点击该文件，恶意软件便会复制到/User/Shared/文件夹内，随后展开一系列后台安装运作。由于该恶意软件拥有有效的证书签名，因此它可以绕过苹果内置的防护机制 Gatekeeper，逐步修改原设定。

据悉，OSX/Dok 通过模仿主要的银行网站来瞄准用户们的银行账户。这些假网站会让用户在自己的移动设备上安装一个App，这很可能将会导致进一步恶意软件的侵入以及来自于移动平台的数据泄露。

当然，苹果公司会一直继续追击该恶意软件用于访问底层系统的证书，但是迄今为止，这似乎没有起到任何的作用。研究人员表示，恶意程序背后的团队不断获得新的证书，他们每天都在购买新的认证证书。

以目前的情况来看，OSX/Dok 躲开检测和攻击的套路相当复杂，目前的杀毒软件根本无法有效地检测到它，对于一些来路不明的邮件不要轻易打开，对此我们可以使用CleanMyMac来将其彻底删除，一定要仔细辨别，千万不要中招了