Many people believe that they are much less likely to be bothered by malware if they use a Mac computer, but is it really true? Unfortunately, No.

许多人认为,如果他们使用Mac电脑,恶意软件的可能性要小得多,但这是真的吗?不幸的是,

According to the McAfee Labs, malware attacks on Apple’s Mac computers were up 744% in 2016, and its researchers have discovered nearly 460,000 Mac malware samples, which is still just a small part of overall Mac malware out in the wild.

根据迈克菲实验室的报道,2016年苹果Mac电脑的恶意软件攻击上升了744%,研究人员发现了近四十六万个Mac恶意软件样本,这仍然是恶意软件恶意软件的一小部分。

Today, Malware Research team at CheckPoint have discovered a new piece of fully-undetectable Mac malware, which according to them, affects all versions of Mac OS X, has zero detections on VirusTotal and is “signed with a valid developer certificate (authenticated by Apple).”

今天,CheckPoint的恶意软件研究小组发现了一个完全无法检测到的Mac恶意软件,根据这些恶意软件,它们影响到所有版本的Mac OS X,对VirusTotal进行了零检测,并且已经签署了有效的开发者证书(由Apple认证)“。

Dubbed DOK, the malware is being distributed via a coordinated email phishing campaign and, according to the researchers, is the first major scale malware to target macOS users.

名曰DOK,恶意软件正在通过协调一致的电子邮件钓鱼运动分布,根据研究人员,是第一大的规模的恶意软件的目标用户的MacOS。

The malware has been designed to gain administrative privileges and install a new root certificate on the target system, which allows attackers to intercept and gain complete access to all victim communication, including SSL encrypted traffic.

恶意软件的设计旨在获得管理权限,并在目标系统上安装新的根证书,这样可以让攻击者拦截并获得对所有受害者通信(包括SSL加密流量)的完全访问。

Just almost three months ago, Malwarebytes researchers also discovered a rare piece of Mac-based espionage malware, dubbed Fruitfly, that was used to spy on biomedical research center computers and remained undetected for years.

就在近三个月前,Malwarebytes的研究人员还发现了一种罕见的基于Mac的间谍恶意软件,被称为Fruitfly,用于间谍生物医学研究中心电脑,并且几年来仍未被发现。

Here’s How the DOK Malware Works:

以下是DOK恶意软件的工作原理:

mac-malware.png
The malware is distributed via a phishing email masquerading as a message regarding supposed inconsistencies in their tax returns, tricking the victims into running an attached malicious .zip file, which contains the malware.

恶意软件通过欺骗邮件伪装成关于其报税表中的不一致的消息,欺骗受害者运行附带的恶意的.zip文件,其中包含恶意软件。

Since the malware author is using a valid developer certificate signed by Apple, the malware easily bypasses Gatekeeper — an inbuilt security feature of the macOS operating system by Apple. Interestingly, the DOK malware is also undetectable in almost all antivirus products.

由于恶意软件作者正在使用由Apple签署的有效的开发者证书,恶意软件很容易地绕过了网守 – 苹果MacOS操作系统的内置安全功能。有趣的是,几乎所有防病毒产品中的DOK恶意软件也无法检测到。

Once installed, the malware copies itself to the /Users/Shared/ folder and then add to “loginItem” in order to make itself persistent, allowing it to execute automatically every time the system reboots, until it finishes to install its payload.

一旦安装,恶意软件将自己复制到/ Users / Shared /文件夹,然后添加到“loginItem”,以使其自身持久化,允许它在系统重新启动时自动执行,直到完成安装其有效内容。

The malware then creates a window on top of all other windows, displaying a message claiming that a security issue has been identified in the operating system and an update is available, for which the user has to enter his/her password.

然后,恶意软件在所有其他窗口之上创建一个窗口,显示一条消息,声明在操作系统中已经识别出安全问题,并且有更新可用,用户必须为此输入他/她的密码。

Once the victim installed the update, the malware gains administrator privileges on the victim’s machine and changes the victim system’s network settings, allowing all outgoing connections to pass through a proxy.

一旦受害者安装了更新,恶意软件会在受害者的计算机上获得管理员权限,并更改受害者系统的网络设置,允许所有传出连接通过代理。

According to CheckPoint researchers, “using those privileges, the malware will then install brew, a package manager for OS X, which will be used to install additional tools – TOR and SOCAT.”

根据 CheckPoint研究人员的说法, “使用这些特权,

DOK Deletes itself after Setting up Attacker’s Proxy

DOK在设置攻击者代理后自行删除

osx-malware
The malware then installs a new root certificate in the infected Mac, which allows the attacker to intercept the victim’s traffic using a man-in-the-middle (MiTM) attack.

恶意软件然后在受感染的Mac中安装新的根证书,这样可以让攻击者使用中间人(MiTM)攻击拦截受害者的流量。

“As a result of all of the above actions, when attempting to surf the web, the user’s web browser will first ask the attacker web page on TOR for proxy settings,” the researchers say.
研究人员说:“由于上述所有操作,当尝试上网时,用户的网络浏览器将首先向攻击者网页询问TOR的代理设置。

“The user traffic is then redirected through a proxy controlled by the attacker, who carries out a Man-In-the-Middle attack and impersonates the various sites the user attempts to surf. The attacker is free to read the victim’s traffic and tamper with it in any way they please.”

“然后,用户流量通过攻击者控制的代理重定向,攻击者执行中间人攻击,冒充用户尝试冲浪的各个站点,攻击者可以自由阅读受害者的流量并篡改它以任何方式他们愿意。“
According to researchers, almost no antivirus has updated its signature database to detect the DOK OS X malware, as the malware deletes itself once it modifies proxy settings on the target machines for interceptions.

据研究人员介绍,几乎没有防病毒软件更新其签名数据库来检测DOK OS X恶意软件,因为恶意软件在目标机器上修改代理设置以进行拦截时会自动删除。

Apple can resolve this issue just by revoking the developer certificate being abused by the malware author.

苹果可以通过撤销由恶意软件作者滥用的开发者证书来解决此问题。

Meanwhile, users are always recommended to avoid clicking links contained in messages or emails from untrusted sources and always pay extra attention before proving your root password.

同时,建议用户避免从不受信任的来源点击消息或电子邮件中包含的链接,并在证明您的root密码之前总是要特别注意。

转载于95cn

Mac的恶意软件真的比较少吗?相关推荐

  1. mac 无法安装 恶意软件_如何从Mac删除恶意软件和广告软件

    mac 无法安装 恶意软件 Yes, Macs can get malware. Beyond traditional viruses, worms, and Trojans, there's now ...

  2. Mac第三方恶意软件删除不了怎么办,这个方法你尝试了吗?

    大多使用Mac电脑的用户,难免会遇到强制弹广告窗或者有些恶意软件在Mac电脑里删不掉的情况.是的,你的Mac可能已经感染了恶意软件.恶意软件除了传统的病毒.蠕虫和特luo伊木马之外,还有一个蓬勃发展的 ...

  3. 程序员的代码行数真的越少越好吗?

    点击上方"Java精选",选择"设为星标" 别问别人为什么,多问自己凭什么! 下方留言必回,有问必答! 每天 08:00 更新文章,每天进步一点点... 代码行 ...

  4. 文本的换行与包裹 之 真的很少使用的 hyphens?

    hyphens 告诉浏览器在换行时如何使用连字符. 可以完全不使用连字符, 可以让浏览器决定什么时候连字符, 可以也可以手动控制什么时候使用. 首先, 连字符的 Unicode 为 U+2010, 并 ...

  5. 结对编程,合适的人真的很少,志趣相投的人很少

    自己工作会感到孤独.结对编程是敏捷开发的一个思路.但是,你能找到那个合适的人吗? 1.对问题的理解深度差别不能很大: 2.编程技术.水平趋同: 3.可以良好的沟通交流: 4.生活习性趋同,因为人都有个 ...

  6. python简史_移动恶意软件简史

    python简史 系列概述: (Series outline:) Part 1: A Short History of Mobile Malware (you are here) 第1部分:移动恶意软 ...

  7. 遇到一个macOS下malware中毒很深的网友,安装的恶意软件MyCouponsmart、SearchMine.AnySearch、Advanced Mac Cleaner等真多!

    前言: Foreword: 最近一段时间很久没有收到网友的求助了,不知道是因为觉得寻求帮助麻烦,还是因为最近疫情的原因,恶意软件活动的少了.我还是希望是后者导致的吧,如果是前者,那我只能说自己加个好友 ...

  8. mac linux 蓝牙键盘,还在纠结Mac版键盘?试试KeyRemap4MacBook吧!

    本帖最后由 亦草亦木 于 2013-2-18 02:03 编辑 有时候能在外设区看到坛子里的朋友发帖求适合Mac的键盘,其实键盘这个东西Mac上和PC上真的没有太大的区别,只不过是键盘映射不同,还有就 ...

  9. 升级mac系统正在计算机,苹果电脑系统更新,能用手机 APP 了,但我不建议你升级...

    原标题:苹果电脑系统更新,能用手机 APP 了,但我不建议你升级 在经历了长达 5 个多月的迭代后,苹果终于在今天正式推送了全新的电脑系统 macOS 11 Big Sur . 这次系统更新幅度,可以 ...

最新文章

  1. excel函数FREQUENCY、COUNTIFS、COUNTIF
  2. 机器学习笔记(5) KNN算法
  3. Spring 4 官方文档学习(十一)Web MVC 框架之异常处理
  4. 白宫力挺FBI:库克干扰司法与正义
  5. Gallery简单应用
  6. 利用Word将连着一起的字符按照自己指定的”字符串或者字换行“自动换行。
  7. 使用git push时, 自动忽略__pycache__文件
  8. tensorflow 转张量类型为float_一文看懂TensorFlow计算图
  9. python 获取文件夹所有文件列表_python获取文件夹下所有文件及os模块方法
  10. 硬件工程师成长之路(4)——元件焊接
  11. codeforces Round#158 Div.2 D
  12. python中input()函数的返回是什么类型_inputbox函数返回值的类型是什么?
  13. unity3D 自定义显示中文
  14. WTP 线程池管理系统,修改配置后能够实时刷新
  15. Lua IDE - x-studio 强大的IDE
  16. 第十二届蓝桥杯 2021年省赛真题 (Java 大学B组) 第一场
  17. parquet和textfile存储对比
  18. Matlab:在多行上延续长语句
  19. 斐乐第五家高尔夫独立店东莞开业;康莱德酒店及度假村签约西安、南京和成都三家酒店 | 美通企业日报...
  20. 更改Gradle镜像下载地址

热门文章

  1. CorelDRAW Graphics Suite 2022零售版
  2. 开讲啦观后感2017计算机科学家,【开讲啦俞敏洪观后感】 开讲了俞敏洪观后感_俞敏洪开讲啦观后感_东城教研...
  3. LaTeX中的希腊字母输入
  4. 基于Arduino开发板的光学指纹识别模块(FPM10A)
  5. 微信小程序入门(二)
  6. PCB设计后期CHECKLIST
  7. [Toy]自动生成Low Poly风格图像 —— 基于Edge Drawing和Delaunay
  8. VS报错LNK1104原因之:引入外部库文件却没有将其路径添加至main所在项目的链接器的附加库目录
  9. 【开源数据集】无人机室内室外,视觉-惯性-激光雷达-UWB
  10. 达梦8-单实例安装部署