使用 Apple Mac 電腦的用戶得小心了,外媒《Toms Guide》最新報導指出一個全新的木馬病毒正在利用電子郵件攻擊全球的 Apple 電腦,該木馬病毒除了盜取受害者的 Gmail、Facebook 等社群軟體的帳號密碼,甚至還可以竊取用戶的網路銀行帳號或是網購紀錄。
該新型木馬病毒名為 OSX / Dok,是一個利用 Apple 數位簽證為基礎來獲得 Apple 電腦控制權並為眾多間諜軟體開啟後門的程式。有趣的是,OSX / Dok 利用的是 Apple 合法頒發的開發者數位簽證,任何獲得 Apple 開發帳號並繳交每年 99 美金年費的人都能擁有該數位簽證。
由於 OSX / Dok 是使用 Email 夾帶檔案的方式來散播病毒,加上附件惡意軟體又是使用 Apple 合法數位簽證,因此難以被發現。利用該數位簽證,OSX / Dok 可以輕鬆地取得 Mac 電腦的網路安全權限,並欺騙電腦防護系統,因此可以持續監控用戶的電子郵件往來,包含金融交易相關的資訊。
據了解 OSX / Dok 是被綑綁在一個名為「Dokument.zip」的附件檔裡,而該郵件內容主要敘述瑞士政府的退稅相關通知。
不知情的用戶打開該 zip 檔案後,OSX / Dok 就會將自身複製到 User / Shared 目錄下,然後刪除原來在「下載項目」裡的原始檔案。基本上用戶的 Mac 在此時就會被木馬程式完全控制,而且用戶無法隨意的刪除該軟體,因為透過 Apple 官方的數位簽證,系統無法將其認定為未授權簽證。
不過,Apple 再發現該惡意軟體存在後,目前已撤銷 OSX / Dok 的開發者數位簽證,因此更新最新系統的用戶現在應該免於受到惡意軟體的侵襲。
