我周围的绝大多数 Apple mac计算机用户都没有安装安全性软件，因为他们认为没有必要。不过，mac电脑就不用担心恶意软件？显然不是。

近日，国外恶意软件研究团队发现了一种常规方法难以检测的新型mac恶意软件。根据研究，恶意软件 会占用所有版本的mac OS X。

恶意软件有一个好听的名字叫DOK，但是对于macOS用户来说根本不行，因为它是第一个大规模针对macOS用户软件。

据雷锋网介绍，主要通过电子邮件钓鱼进行传播。用户受到攻击后，恶意DOK软件将获得计算机的管理权限，安装新的根证书，彻底拦截受害者的所有网络流量，包括SSL加密流量。

DOK 恶意软件 是如何工作的？

首先，DOK 恶意软件 通过网络钓鱼电子邮件诱使受害者在 ZIP 存档中运行恶意程序。

mac 用户都知道苹果电脑有个安全技术叫做，可以保证用户安装带有开发者签名的应用程序，防止一些外部的恶意软件。

▲ 苹果电脑安全设置界面

但是，面对 DOK 的恶意软件，它并没有奏效，因为 DOK 的作者从某个地方得到了一个真实有效的证书签名，直接绕过了苹果的安全保护功能。

安装后，DOK恶意软件会自动复制到/Users/文件夹，然后将自身添加到启动项中，每次重启电脑都会重新运行。

到了最关键的一步，恶意的软件会显示一个消息窗口，开始大喊抓贼。它冒充系统自带的升级提示，声称发现电脑存在安全问题，建议安装更新消除危险mac显示恶意软件，然后虚假引导用户输入账号密码。

▲ 以假乱真升级界面

一旦用户安装了所谓的安全更新，恶意的 软件 就会获得管理员权限并控制受害者系统的网络设置，将所有来自计算机的传出流量引导到攻击者的恶意代理服务器。

▲ 苹果电脑网络代理接口

完成此操作后，DOK 恶意 软件 会安装一个新的根证书来拦截受害者的流量。受害者所有的网页浏览、通讯等外网流量都会经过攻击者的服务器，所有信息一目了然。

最后，DOK 还会执行一个自毁程序来删除自己，但是所有代理设置都已经完成，他会继续监视受害者。最后一步非常重要。根据调查mac显示恶意软件，我们没有找到可以检测和处理DOK恶意软件的杀毒软件软件。一旦修改了代理设置，DOK OSX 恶意 软件 就会自毁，之后更难检测到。

mac 用户不碍事

DOK恶意软件软件只是最近发现的mac计算机恶意软件软件的一个典型例子，事实上，针对mac系统的恶意程序越来越多。

不久前，迈克菲实验室（Labs）发布报告称，针对苹果电脑的恶意软件攻击数量增加了744%。2016年，他们发现了近一个mac恶意软件样本。当然，还有很多没有被发现。

比如2016年1月，研究人员发现了一个名为“果蝇”的mac间谍软件，当这个软件在生物医学研究中心的电脑中被发现时，它已经存在多年，在此期间所有信息可能已被盗。

雷锋网（公众号：雷锋网）需要强调的是，为了系统安全，mac用户不能再像过去那样置身事外，也要警惕安全风险。毕竟，就连电脑专家、创始人扎克伯格，也都因为担心被“中招”，而把自己苹果电脑的摄像头封了起来。

▲ 图片来自网络

因此，雷锋网在此提醒所有苹果电脑用户不要点击不受信任的链接和程序。一旦被要求输入帐户密码或短信验证码，请小心。