网络安全厂商趋势科技发现,Apple OS X 更新画面出现山寨版,透过网络钓鱼夹带恶意软件,劫持 Apple macOS 使用者网络流量。
趋势科技指出,OSX_DOK 恶意软件(趋势科技侦测为 OSX_DOK.C)具备像滥用凭证和躲避防毒软件等进阶技术来感染 Apple macOS 操作系统电脑。这个恶意软件专门针对瑞士银行的用户,利用网络钓鱼攻击来植入恶意软件,最终利用中间人(MITM)攻击来劫持使用者的网络流量。
OSX_DOK.C 会透过包含特定 .zip 或 .docx 档案的网络钓鱼邮件到达。趋势科技所分析的样本伪装成苏黎世警官,声称无法成功连络到收件者,该邮件还夹带两个声称关于询问使用者问题的档案:一个是 .zip 档案,这是个假 macOS 应用程序,而另一个则是用恶意软件 WERDLOD 针对 Windows 操作系统的 .docx 档案。这两个样本都是银行木马程式,有着类似的功能。
趋势科技表示,一旦点开网络钓鱼邮件内的 .docx 档案,就会跳出一个警告视窗,之后会删除系统上的 App Store,接着出现全屏幕的假 macOS 更新画面,它会要求输入密码来以最高使用权限(Root)执行命令。
接下来,该恶意软件会开始下载其他工具,利用开放源代码软件管理程式 Homebrew 来安装程式语言 Golang 和匿名网络 Tor。随后该恶意软件会在系统中安装假凭证,能够在使用者不知情下进行中间人攻击。
趋势科技强调,尽管 Mac 上的网络钓鱼攻击比 Windows 少,使用者还是要知道攻击者随时都可以将他们当作目标。像 OSX_DOK.C 这样的恶意软件,针对的就是对网络钓鱼缺乏安全意识的猎物,只要遵循防范网络钓鱼攻击的最佳实作,像是不从非可信来源下载档案,就可以避免成为它们的受害者。
(记者:吴家豪)
