Wirus OSX Dok został wykryty przez ekspertów od bezpieczeństwa z firmy ESET. Atakuje komputery z systemem macOS. Przestępcy rozsyłają malware pocztą elektroniczną, podszywając się pod banki, a także pod firmę Apple. Infekcja następuje po otworzeniu pliku .zip, po czym robak sprawdza dysk w poszukiwaniu haseł. Co ważne, wirus sprawia, że systemowy menadżer haseł Keychain jest zastępowany programem, który przekazuje hakerom dane z wykorzystaniem sieci Tor. Oprócz tego OSX Dok preparuje w przeglądarce strony internetowe.
Infekcja OSX Dok następuje po otworzeniu pliku zip (fot. Malwarebytes)Jest to przykład ataku Man in the Middle (MITM), który polega na podszywaniu się pod zaufanego nadawcę przy użyciu spreparowanych certyfikatów bezpieczeństwa. Nieświadomy użytkownik, wprowadzając dane w fałszywej aplikacji, ujawnia swoje hasła dostępu. Co prawda Apple stara się unieważniać certyfikaty, używane przez złośliwe oprogramowanie, ale przestępcy, wyłudzający dane, są szybsi i codziennie kupują na „czarnym rynku” nowe.
OSX Dok wyświetla okno dialogowe i instaluje na komputerze konia trojańskiego (fot. Check Point)Przestępcy coraz częściej uderzają w inne niż Windows systemy operacyjne. Pomimo że ataków na macOS jest zdecydowanie mniej, są one równie groźne co infekcje oprogramowania Microsoftu. Niedawno pisaliśmy o udostępnionym w sieci Tor oprogramowaniu, szyfrującym dane, zaprojektowanym pod system Apple. Pamiętajmy o tym, że żadna platforma nie jest całkowicie bezpieczna, a ostrożność może ochronić nas przed utratą haseł i pieniędzy. | CHIP