Владельцев МАКбуков атаковал банковский троян
Опубликованно 15.07.2017 20:50
Новые технологии:Вирус под названием OSX_DOK представляет собой модифицированную версию трояна для Windows
Эксперты Trend Micro обнаружили опасные вредоносные программы, которые атакуют владельцев Mac. Зловред под названием OSX_DOK представляет собой модифицированную версию трояна банковского Werdlod для Windows.
Распространение трояна OSX_DOK осуществляется с помощью фишинговых писем, содержащих вредоносные файлы с расширениями .zip .docx. Файл .zip-это поддельные приложение для macOS, и второй файл содержит троян Werdlod и используется для атаки на Windows-компьютеры.
Обе программы работают как банковские трояны и имеют одинаковые функции. Как только на вашем Mac, вредоносная программа запрашивает пароль администратора и удаляет стандартный App Store.
После этого, он запускает поддельные окно обновления macOS. Получив учетные данные, вредонос запускает загрузку других приложений и генерирует поддельные сертификаты типа «человек посередине».
Как отмечает Securitylab, вредоносные кампании OSX_DOK является частью операции "Эмменталь", о которых впервые стало известно в 2012 году. В рамках Эмменталь хакеры пытались получить полный контроль на банковские счета пользователей в Швейцарии, Швеции, Австрии и Японии с использованием различных инструментов и методов, таких как фишинг-атак, вредоносных и мошеннических приложений, DNS-серверов.
Троянский конь будет себя закрывает браузеры, чтобы установить сертификат. Каждый раз, когда пользователь Mac пытается зайти на сайт банка, области, которая содержится в вшитом в коде троянца список, на экране не появится страница для кражи учетных данных.
Для снижения риска заражения Mac должен быть бдительным, чтобы вся переписка по электронной почте, не загружать и не открывать приложения в письмах, которые будут отправлены неизвестным получателям. В случае получения письма с адреса, но которая вызывает подозрение, рекомендуется связаться с отправителем и подтвердить отправку письма.
Категория: Hi-Tech
