macOS stał się celem ataku wirusa OSX_Dok (fot. Apple)

Wirus OSX Dok atakuje macOS-a

Infekcja następuje po otworzeniu archiwum ZIP, które użytkownik otrzymuje mailem. Złośliwe oprogramowanie udaje, że jest systemowym menadżerem haseł i przesyła dane przestępcom za pośrednictwem sieci TOR.

Wirus OSX Dok został wykryty przez ekspertów od bezpieczeństwa z firmy ESET. Atakuje komputery z systemem macOS. Przestępcy rozsyłają malware pocztą elektroniczną, podszywając się pod banki, a także pod firmę Apple. Infekcja następuje po otworzeniu pliku .zip, po czym robak sprawdza dysk w poszukiwaniu haseł. Co ważne, wirus sprawia, że systemowy menadżer haseł Keychain jest zastępowany programem, który przekazuje hakerom dane z wykorzystaniem sieci Tor. Oprócz tego OSX Dok preparuje w przeglądarce strony internetowe.

Do infekcji OSX Dok dochodzi po otworzeniu pliku zip (fot. Malwarebytes)

Infekcja OSX Dok następuje po otworzeniu pliku zip (fot. Malwarebytes)

Jest to przykład ataku Man in the Middle (MITM), który polega na podszywaniu się pod zaufanego nadawcę przy użyciu spreparowanych certyfikatów bezpieczeństwa. Nieświadomy użytkownik, wprowadzając dane w fałszywej aplikacji, ujawnia swoje hasła dostępu. Co prawda Apple stara się unieważniać certyfikaty, używane przez złośliwe oprogramowanie, ale przestępcy, wyłudzający dane, są szybsi i codziennie kupują na „czarnym rynku” nowe.

Po uruchomieniu OSX Dok wyświetla okno dialogowe instalując konia trojańskiego (fot. Check Point)

OSX Dok wyświetla okno dialogowe i instaluje na komputerze konia trojańskiego (fot. Check Point)

Przestępcy coraz częściej uderzają w inne niż Windows systemy operacyjne. Pomimo że ataków na macOS jest zdecydowanie mniej, są one równie groźne co infekcje oprogramowania Microsoftu. Niedawno pisaliśmy o udostępnionym w sieci Tor oprogramowaniu, szyfrującym dane, zaprojektowanym pod system Apple. Pamiętajmy o tym, że żadna platforma nie jest całkowicie bezpieczna, a ostrożność może ochronić nas przed utratą haseł i pieniędzy. | CHIP