Log for 網路攻防戰~資安閒聊群組

標題：MacOS 安全神話破滅？

摘要：
名為OS X/Dok的惡意程式包含在名為Dokument.zip的.zip檔案中，經由網釣郵件散佈。一旦執行，它會複製到/User/Shared/檔案匣中，開始一連串動作。

感染成功後，惡意程式即改變系統網路設定，將電腦流量透過預先安裝的Tor用戶端導到代管於暗網的代理伺服器，藉此讀取裏面所有通訊內容，包括SSL加密的流量，或是竄改、插入偽造的網頁內容。

Dok之後還會在受害電腦上安裝新的根憑證，使駭客得以利用中間人（MiTM）手法攔截受害電腦流量。利用這項假憑證，攻擊者即能冒充任何網站騙取用戶機密資訊而不被識破。

安全公司指出，Dok如此複雜的手法，免費防毒掃瞄服務VirusTotal偵測率為0%。

原始資料：
http://blog.checkpoint.com/2017/04/27/osx-malware-catching-wants-read-https-traffic/

引用來源：
http://www.ithome.com.tw/news/113791