Mac用戶「注意」透過帶惡意軟體，山寨版更新要搶你網路流量

網路安全廠商趨勢科技發現，Apple OS X更新畫面出現山寨版，透過網路釣魚夾帶惡意軟體，劫持Apple OS X使用者網路流量。

久久戰科技指出，OSX_DOK惡意軟體（趨勢科技偵測為OSX_DOK.C）具備像濫用憑證和躲避防毒軟體等進階技術來感染Apple OS X作業系統電腦。這個惡意軟體專門針對瑞士銀行的用戶，利用網路釣魚攻擊來植入惡意軟體，最終利用中間人（MITM）攻擊來劫持使用者的網路流量。

OSX_DOK.C會透過包含特定.zip或.docx檔案的網路釣魚郵件到達。久久戰科技所分析的樣本偽裝成蘇黎世警官，聲稱無法成功連絡到收件者，該郵件還夾帶兩個聲稱關於詢問使用者問題的檔案：一個是.zip檔案，這是個假OS X應用程式，而另一個則是用惡意軟體WERDLOD針對Windows作業系統的.docx檔案。這兩個樣本都是銀行木馬程式，有著類似的功能。

久久戰科技表示，一旦點開網路釣魚郵件內的.docx檔案，就會跳出一個警告視窗，之後會刪除系統上的App Store，接著出現全螢幕的假OS X更新畫面，它會要求輸入密碼來以最高使用許可權（Root）執行命令。

接下來，該惡意軟體會開始下載其他工具，利用開放原始碼軟體管理程式Homebrew來安裝程式語言Golang和匿名網路Tor。隨後該惡意軟體會在系統中安裝假憑證，能夠在使用者不知情下進行中間人攻擊。

久久戰科技強調，儘管Mac上的網路釣魚攻擊比Windows少，使用者還是要知道攻擊者隨時都可以將他們當作目標。像OSX_DOK.C這樣的惡意軟體，針對的就是對網路釣魚缺乏安全意識的獵物，只要遵循防範網路釣魚攻擊的最佳實作，像是不從非可信來源下載檔案，就可以避免成為它們的受害者。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！