所以我們在讀取郵件時，一定要仔細辨認，不要中招了~

相信不少朋友都對一個名為 OSX/Dok 的惡意軟件有所了解了，這個惡意軟件可以在釣魚郵件的掩護之下，侵入我們的 Mac 電腦，然后篡改網絡設置，達到監控機主網絡流量的目的，而現在，報道稱這個惡意軟件已經開始入侵銀行網站，然后試圖從被它感染的電腦中竊取一些敏感的信息。
 

　　惡意軟件是通過釣魚郵件來擴散的，它包含在名為 Dokument.zip的.zip 文件中，Mac 用戶一旦被誘導點擊該文件，惡意軟件便會復制到/User/Shared/文件夾內，隨后展開一系列后臺安裝運作。由于該惡意軟件擁有有效的證書簽名，因此它可以繞過蘋果內置的防護機制 Gatekeeper ，逐步修改原設定。

　　一開始，這個惡意軟件僅僅只是想要用戶密碼，然后方便為后續攻擊做好準備，但是從那以后，它就開始變本加厲，現在該惡意軟件的目標已經變成用戶的銀行賬戶。

　　據悉，OSX/Dok 通過模仿主要的銀行網站來瞄準用戶們的銀行賬戶。這些假網站會讓用戶在自己的移動設備上安裝一個 App ，這很可能將會導致進一步惡意軟件的侵入以及來自于移動平臺的數據泄露。

　　當然，蘋果公司會一直繼續追擊該惡意軟件用于訪問底層系統的證書，但是迄今為止，這似乎沒有起到任何的作用。研究人員表示，惡意程序背后的團隊不斷獲得新的證書，他們每天都在購買新的認證證書。

　　以目前的情況來看，OSX/Dok 躲開檢測和攻擊的套路相當復雜，目前的殺毒軟件根本無法有效地檢測到它，所以用戶在讀取 Email 時，一定要仔細辨別，千萬不要中招了。