又一个特洛伊木马！可以在Mac上安装后门

上周，CheckPoint安全研究团队在macOS系统中发现了一种名为OSX.Dok的恶意软件。这款软件采用钓鱼攻击的方式，诱骗用户点击伪装成国外某官方机构发来的邮件，引导用户在附件中填入个人详细信息。用户在毫无察觉的情况下，OSX.Dok已经悄无声息地加入到电脑的启动项中，并每次开机时自动运行。只要用户一接入互联网或使用https安全连接访问服务器，都会被这款恶意软件监控。

最近，Malarebytes研究团队的Adam Thomas又揭露了一款名为OSX.Bella的新的Mac恶意软件。尽管它的传播方式与OSX.Dok截然不同，但其所带来的危害丝毫不逊色。一旦被感染，OSX.Bella就会在设备上安装开源后门Bella，同时复制/Users/Shared/AppStore.app并提示用户应用程序已损坏。它不会显示全屏应用更新，而是强制用户输入密码，否则就会关闭应用并在大约一分钟后彻底删除它们。

对于企业用户而言，OSX.Bella的威胁更为严重。它能够悄无声息地窃取大量敏感数据，包括密码、代码签名证书和硬件位置等关键信息。尽管目前其泄露代码签名证书的功能已被禁用，但仍不可掉以轻心。Malarebytes建议所有用户立即更换密码，因为设备可能在不知不觉间已经被感染。安装可靠的安全软件和保持系统的更新也是预防此类攻击的关键措施。在浏览网页和使用应用程序时保持警惕，避免点击不明链接或下载未经验证的文件也是至关重要的。对于企业和组织而言，加强内部网络安全意识培训、定期审查和更新安全防护策略也显得尤为重要。这些防护措施不仅能抵御已知的威胁，还能有效应对未来可能出现的新型攻击手法，确保数据的安全和系统的稳定运行。在这场不断进化的网络攻防战中，我们需要保持警惕和前瞻性，共同应对潜在的安全风险。