Експерти Trend Micro виявили небезпечну шкідливу програму, яка атакує власників Mac. Шкідник під назвою OSX_DOK є модифікованою версією банківського трояна Werdlod для Windows.
Поширення трояна OSX_DOK здійснюється за допомогою фішингових листів, які містять шкідливі файли з розширеннями .zip і .docx. Файл .zip є прихованим додатком для macOS, а другий файл містить троян Werdlod і використовується для атак на Windows-комп'ютери. Обидві програми працюють як банківські трояни і мають схожий функціонал.
Опинившись на вашому Mac, шкідлива програма запитує пароль адміністратора і видаляє стандартний магазин App Store. Після цього запускається підроблене вікно оновлення macOS. Отримавши облікові дані, шкідник ініціює завантаження інших додатків і генерує фальшиві сертифікати для атаки.
Як зазначає Securitylab, шкідлива кампанія OSX_DOK є частиною операції Emmental, про яку вперше стало відомо в 2012 році. В рамках Emmental зловмисники намагалися отримати повний контроль над банківськими рахунками користувачів у Швейцарії, Швеції, Австрії та Японії за допомогою різних інструментів і технік, таких як фішингові атаки, шкідливе ПЗ і шахрайські DNS-сервери.
Вірус самостійно закриває браузери, щоб встановити сертифікат. Кожен раз, коли користувач Mac намагається під'єднатися до сайту банку, домен якого міститься у вшитий в код трояна список, на екрані зображається фішингова сторінка для крадіжки облікових даних.
Для зменшення ризику зараження Mac слід уважно ставитися до всіх електронних листів, не завантажувати та не відкривати додатки в листах, які надіслані від невідомих адресатів. У разі отримання листа з адреси, яка викликає підозру, рекомендується зв'язатися з відправником і підтвердити факт відправлення листа.
Читайте також: З'явилися подробиці про новий вірус, що атакував смартфони