原标题:Mac OS安全神话破灭!? Mac OS X恶意程式以苹果有效凭证拦截加密流量
示意图,与新闻事件无关。
图片来源:Apple
Mac OS比较安全的神话可能要破灭了。安全业者Check Point上周发现首只大规模攻击的Mac OS X恶意程式,获得苹果有效凭证签发,并採取高明手法植入,进而拦截加密网页流量的内容。?
名为OS X/Dok的恶意程式包含在名为Dokument.zip的.zip档案中,经由网钓邮件散布。一旦执行,它会複製到/User/Shared/档案匣中,开始一连串动作。首先它植入新的loginItem避免用户重开机消失,并以挥之不去的扰人视窗(下图,来源:Check Point)宣称发现作业系统有安全问题,直到用户输入密码、安装所有的攻击程式为止。藉此偷到的用户密码则用作骇客日后在电脑上执行任意指令。
?
感染成功后,恶意程式即改变系统网路设定,将电脑流量透过预先安装的Tor用户端导到代管于暗网的代理伺服器,藉此读取裏面所有通讯内容,包括SSL加密的流量,或是窜改、插入伪造的网页内容。Dok之后还会在受害电脑上安装新的根凭证,使骇客得以利用中间人(MiTM)手法拦截受害电脑流量。利用这项假凭证,攻击者即能冒充任何网站骗取用户机密资讯而不被识破。?
安全公司指出,Dok如此複杂的手法,免费防毒扫瞄服务VirusTotal侦测率为0%。Check Point于今年4月21日才首次发现到。Dok影响所有版本的OS X,Check Point表示,它也是第一只配合网钓邮件针对OS X平台而来的大规模攻击恶意程式。?
这只恶意程式感染对象主要集中在欧洲。例如在德国就有用户遭到佯称退税资料不一致的网钓邮件哄骗而开启档案。
相关:
(原标题:迎亲路上婚车被扣:套牌!)加长悍马、劳斯莱斯、宾利……近十辆豪车排一溜,这不是车展。因涉嫌“假套牌”,这些多以婚礼车形式投入运营的豪车近日被警方一一揪出。广州市公安局新闻办公室昨日通报,广州
恶意程式假冒游戏攻略渗透Google Play,200万Android装置恐遭感染
示意图,与新闻事件无关。 一个藏身超过40个App、被取名为FalseGuide的恶意程式,据信已经透过Google Play市集感染超过200万部Android装置。?资安业者Check Point 在24日公布此发现时,只表示约有60万台Android装置
三星推表情符号传讯程式Wemogee,让中风患者也能轻松和亲友沟通
图片来源: Samsung 三星电子(Samsung Electronics)于本周一(4/24)发表了全球首款基于表情符号的传讯程式Wemogee,以协助失语症患者与亲友交流,该程式预计于本周五(4/28)登上Google Play,初期支援英文及义大利
经济部标准检验局今天(21日)成立国家再生能源凭证中心筹备处,建构国內绿电身份证与履历制度,预计第二季就会核发首张绿电凭证。经济部长李世光表示,政府积极推动绿能,而此次再生能源凭证中心筹备处的成立,也为将
打造企业级Chatbot引擎,IBM Watson Conversation让开发人员不必写程式码也能打造对话Chatbot
在Watson服务下的Conversation服务,可以用来打造Chatbot,串接不同前端通讯工具、装置,和企业后端系统的桥樑,也能整合其他Watson服务来强化Chatbot的功能。 图片来源: IBM 在2016年5月,IBM以Watson人工智慧技术