Новый троян OSX Dok крадет пароли на Mac в обход Gatekeeper

За последние годы количество вредоносного ПО для macOS возросло. Недавно в «яблочной» экосистеме было найдено вредоносное приложение под названием OSX Dok, которое обходит защиту Gatekeeper и крадет пароли своих жертв. В новой модификации «вредонос» научился выдавать себя за сайты банков с целью перехватить данные пользователей для получения доступа к их банковским аккаунтам.

OSX Dok использует фишинг и атаку вида «человек посередине» для проникновения на компьютеры. Сначала программа обманным путём выманивала доступ к персональным данным пользователей, а потом добралась до банковских аккаунтов. Фальшивые сайты банков вынуждают пользователей установить приложение на мобильное устройство, что может привести к дополнительной утечке персональных данных.

Согласно данным аналитиков, OSX Dok распространяется через спамерские письма, замаскированные под послания из налоговой службы. Такие отправления содержат архивный файл, внутри которого скрывается приложение Truesteer.AppStore. При попытке его запуска пользователь увидит только ошибку, тогда как на самом деле вредонос копирует себя в другое место на жестком диске и удаляет оригинал. Так как вредонос использует подписанный Apple сертификат, Gatekeeper не замечает ничего подозрительного.

При запуске вредонос выдает себя за сайт банка. На экране отображается сообщение о необходимости установки дополнительного ПО, которое должно обеспечить безопасный вход в систему управления счетом. На самом деле троян собирает сохраненные пароли доступа, которые злоумышленники впоследствии используют для выманивания денег.

Apple постоянно отзывает сертификаты, которые используются OSX Dok для проникновения на компьютера, но не сильно успешно. Создатели трояна продолжают получать новые сертификаты ежедневно.

Атака основана на фишинге, поэтому владельцам Mac стоит проявлять особую осторожность при получении подозрительных данных. Рекомендуется также отключить опцию автоматической загрузки вложений сообщений на диск через потовые программы.

Источник

• 1:05 Срочный ремонт iPhone 12 Pro Max в Киеве в «А-Сервис»
• 20:15 Советы по ставкам на Лигу Чемпионов
• 20:51 Понимание налоговых последствий выигрышей в азартных играх
• 20:02 Резинотехнические изделия от компании РТИ-Сервис
• 12:28 Какие функции выполняет пережимной клапан
• 21:46 Печатные каталоги: виды и изготовление
• 15:40 Гидроножницы для демонтажа бетонных и металлических конструкций: выбираем оборудование под проект
• 16:17 Технологии изготовления керамических виниров
• 19:39 Аренда VPS/VDS: достоинства и недостатки
• 12:25 Гиперконвергентное решение vStack: Российский гипервизор для современных IT-инфраструктур
• 8:27 Основы пентестирования: Что это и зачем это нужно
• 22:00 Наушники Sony: Совершенство звука и технологий
• 8:18 ИТСА: ключ к безупречной технике - ремонт гаджетов и электроники
• 10:00 Развитие и важность поддержки Cisco в России: роль и преимущества для бизнеса
• 19:59 Аутсорсинг – лучшее решение для вашей компании
• 4:55 Программы автоматизации бизнес-процессов, существующие на рынке
• 7:35 Технологии будущего CG-NAT
• 12:23 Установка отечественных siem систем
• 15:38 Как технологии влияют на сферы нашей жизни?
• 23:35 Бытовая техника и профессиональное оборудование от бренда Miele
• 0:25 Гиперконвергентная платформа – современная инфраструктура
• 12:41 Программы от американского разработчика Autodesk, Inc.
• 12:39 Общедомовой универсальный счётчик воды
• 11:49 Уборка в офисе после ремонта эффективно и быстро
• 13:08 Бесплатная настройка спутникового оборудования Триколор в Санкт-Петербурге и области

© 2000-2020, «Электроника и техника». Все права защищены.

При копировании материалов прямая открытая для поисковых систем гиперссылка на electronika.spb.ru обязательна.

Карта сайта XML