Wirus OSX Dok został wykryty przez ekspertów od bezpieczeństwa z firmy ESET. Atakuje komputery z systemem macOS. Przestępcy rozsyłają malware pocztą elektroniczną, podszywając się pod banki, a także pod firmę Apple. Infekcja następuje po otworzeniu pliku .zip, po czym robak sprawdza dysk w poszukiwaniu haseł. Co ważne, wirus sprawia, że systemowy menadżer haseł Keychain jest zastępowany programem, który przekazuje hakerom dane z wykorzystaniem sieci Tor. Oprócz tego OSX Dok preparuje w przeglądarce strony internetowe.
Jest to przykład ataku Man in the Middle (MITM), który polega na podszywaniu się pod zaufanego nadawcę przy użyciu spreparowanych certyfikatów bezpieczeństwa. Nieświadomy użytkownik, wprowadzając dane w fałszywej aplikacji, ujawnia swoje hasła dostępu. Co prawda Apple stara się unieważniać certyfikaty, używane przez złośliwe oprogramowanie, ale przestępcy, wyłudzający dane, są szybsi i codziennie kupują na „czarnym rynku” nowe.
Przestępcy coraz częściej uderzają w inne niż Windows systemy operacyjne. Pomimo że ataków na macOS jest zdecydowanie mniej, są one równie groźne co infekcje oprogramowania Microsoftu. Niedawno pisaliśmy o udostępnionym w sieci Tor oprogramowaniu, szyfrującym dane, zaprojektowanym pod system Apple. Pamiętajmy o tym, że żadna platforma nie jest całkowicie bezpieczna, a ostrożność może ochronić nas przed utratą haseł i pieniędzy. | CHIP