如果你是一个看不起“易感染病毒”的Windows用户的Mac用户,那么现在是时候检查一下自己了。今天最严重的误解之一是Mac用户不易受到恶意软件的攻击,如果你放松警惕,你可能会被真正严重的东西感染。
还记得勒索软件在2015年袭击Mac用户的时候吗?好吧,现在情况更糟的是新命名的OSX/Dok恶意软件。这东西是如此强大,它可以完全控制你的机器,你甚至没有意识到它。以下是所有你需要知道的关于它是什么,如何删除它,以及防止它的步骤。
OSX/Dok以ZIP文件(名为Dokument.zip文件). 如果您下载了上述文件并试图打开它,恶意软件将抛出一个虚假的“软件包已损坏”错误消息,同时将自己复制到/Users/Shared文件夹,并从签名的开发人员处发出安装权限提示。
它将继续用自身替换系统的“AppStore”登录项,使恶意软件在每次系统重新启动时运行。之后,它会通知您发现了安全问题,需要更新,但在更新之前,必须输入管理员密码。
输入密码后,恶意软件将获得对系统的管理权限(即完全控制)。有了这个新的功能,它可以通过两种方式改变您的网络设置:所有流量都通过代理服务器路由,所有流量都可以被拦截。这允许恶意软件使用伪造的安全证书来模拟任何网站。
有关更多详细信息,请参阅Check Point对OSX/Dok的调查。恶意软件使用模糊策略来避免被反病毒软件检测到,因此您可能会在不知不觉中被感染。
OSX/Dok的重要性有两个原因。首先,它的潜在危害是我们在Mac上见过的最可怕的。第二,它暴露了苹果的签名开发者证书系统的弱点,使其不那么可信。第三,这是第一个只针对Mac的大规模恶意软件攻击。
截至发稿时,苹果已于5月1日撤销了伪造的开发者证书,但狡猾的恶意软件创造者几乎立即恢复了新的开发者ID,几天后也被撤销。但是,您仍然可以安装来自未知开发人员的软件,因此此恶意软件仍然是一个问题。
如果以上所有的听起来都很熟悉,现在您已经意识到您的系统已经被OSX/Dok感染,那么好消息是您现在可以删除它。在执行以下步骤之前,请确保退出(或强制退出)所有打开的应用程序,特别是Safari。
OSX/Dok(以及其他类似的恶意软件)的好处是,您可以100%有效地保护自己免受攻击。因为它是通过网络钓鱼邮件到达的,所以你所需要做的就是学会如何发现网络钓鱼邮件,这样你就永远不会再爱上他们了。
这也将有助于学习如何发现危险的电子邮件附件。一般的经验法则是,你不应该下载电子邮件附件,除非你期待一个电子邮件到达之前。仅仅因为一封电子邮件来自一个已知的联系人并不意味着它是安全的——他们的电子邮件帐户可能已经被泄露了!
Mac用户的其他重要安全提示包括:
这是不是给你敲响了警钟?你会采取什么措施来确保你不会在Mac上发现恶意软件?请在下面的评论中告诉我们!
图片来源:guteksk7 viaShutterstock.com网站
...软件攻击的7种方法1了解广告软件熟悉广告软件,了解最新的网络安全威胁和趋势,以便在新的广告软件中领先一步。了解什么是广告软件,广告软件的类型,广告软件如何工作,如何防止广告软件,以及如何删除广告软件。这...
...为我们网络生活的主要内容。然而,每年都会带来一系列新的技术,伴随着新的开发。我们收集了一些2017年最重要的安全威胁,以及您可以采取的措施。 ...
...种状态。例如,检查googlechrome和microsoftoffice等应用程序更新的应用程序。 ...
...标就越大。就像Mac电脑因为没有Windows那么受欢迎而没有恶意软件问题一样,Facebook在攻击尽可能多的人方面也是恶意人士的梦想。 ...
...制了用户修改某些文件夹的能力。虽然一些人谴责苹果最新的安全技术是一种从用户手中夺走控制权的手段,但它的存在是有充分理由的。 ...
... OSX/MaMi:2018年也迎来了OSX/MaMi的到来。它让黑客安装一个新的根证书并劫持DNS服务器,给他们提供了一种执行“中间人”攻击的方法。 OSX/Pirrit:2016年发现OSX/Pirrit。它隐藏在微软Office和Adobe Photoshop的盗版版本中。它...
大多数Mac用户不会太担心安全性。由于大多数恶意软件都是针对Windows和macOS的,所以很容易让您放心。 ...
... What's Your Sign添加了一个新的右键单击上下文选项,名为Signing Info。点击它,你会发现这个应用程序是苹果签署的,第三方签署的,还是根本没有签署。就这些。 ...