macOS sta艂 si臋 celem ataku wirusa OSX_Dok (fot. Apple)

Wirus OSX Dok atakuje macOS-a

Infekcja nast臋puje po otworzeniu archiwum ZIP, kt贸re u偶ytkownik otrzymuje mailem. Z艂o艣liwe oprogramowanie udaje, 偶e jest systemowym menad偶erem hase艂 i przesy艂a dane przest臋pcom za po艣rednictwem sieci TOR.

Wirus OSX Dok zosta艂 wykryty przez ekspert贸w od bezpiecze艅stwa z firmy ESET. Atakuje komputery z systemem macOS. Przest臋pcy rozsy艂aj膮 malware poczt膮 elektroniczn膮, podszywaj膮c si臋 pod banki, a tak偶e pod firm臋 Apple. Infekcja nast臋puje po otworzeniu pliku .zip, po czym robak sprawdza dysk w poszukiwaniu hase艂. Co wa偶ne, wirus sprawia, 偶e systemowy menad偶er hase艂 Keychain jest zast臋powany programem, kt贸ry przekazuje hakerom dane z wykorzystaniem sieci Tor. Opr贸cz tego OSX Dok preparuje w przegl膮darce strony internetowe.

Do infekcji OSX Dok dochodzi po otworzeniu pliku zip (fot. Malwarebytes)
Infekcja OSX Dok nast臋puje po otworzeniu pliku zip (fot. Malwarebytes)

Jest to przyk艂ad ataku Man in the Middle (MITM), kt贸ry polega na podszywaniu si臋 pod zaufanego nadawc臋 przy u偶yciu spreparowanych certyfikat贸w bezpiecze艅stwa. Nie艣wiadomy u偶ytkownik, wprowadzaj膮c dane w fa艂szywej aplikacji, ujawnia swoje has艂a dost臋pu. Co prawda Apple stara si臋 uniewa偶nia膰 certyfikaty, u偶ywane przez z艂o艣liwe oprogramowanie, ale przest臋pcy, wy艂udzaj膮cy dane, s膮 szybsi i codziennie kupuj膮 na „czarnym rynku” nowe.

Po uruchomieniu OSX Dok wy艣wietla okno dialogowe instaluj膮c konia troja艅skiego (fot. Check Point)
OSX Dok wy艣wietla okno dialogowe i instaluje na komputerze konia troja艅skiego (fot. Check Point)

Przest臋pcy coraz cz臋艣ciej uderzaj膮 w inne ni偶 Windows systemy operacyjne. Pomimo 偶e atak贸w na macOS jest zdecydowanie mniej, s膮 one r贸wnie gro藕ne co infekcje oprogramowania Microsoftu. Niedawno pisali艣my o udost臋pnionym w sieci Tor oprogramowaniu, szyfruj膮cym dane, zaprojektowanym pod system Apple. Pami臋tajmy o tym, 偶e 偶adna platforma nie jest ca艂kowicie bezpieczna, a ostro偶no艣膰 mo偶e ochroni膰 nas przed utrat膮 hase艂 i pieni臋dzy. | CHIP

殴r贸d艂a: Check Point, Eset, Malwarebytes