Владельцев МАКбуков атаковал банковский троян


Опубликованно 15.07.2017 20:50

Владельцев МАКбуков атаковал банковский троян

Новые технологии:Вирус под названием OSX_DOK представляет собой модифицированную версию трояна для Windows

Эксперты Trend Micro обнаружили опасные вредоносные программы, которые атакуют владельцев Mac. Зловред под названием OSX_DOK представляет собой модифицированную версию трояна банковского Werdlod для Windows.

Распространение трояна OSX_DOK осуществляется с помощью фишинговых писем, содержащих вредоносные файлы с расширениями .zip .docx. Файл .zip-это поддельные приложение для macOS, и второй файл содержит троян Werdlod и используется для атаки на Windows-компьютеры.

Обе программы работают как банковские трояны и имеют одинаковые функции. Как только на вашем Mac, вредоносная программа запрашивает пароль администратора и удаляет стандартный App Store.

После этого, он запускает поддельные окно обновления macOS. Получив учетные данные, вредонос запускает загрузку других приложений и генерирует поддельные сертификаты типа «человек посередине».

Как отмечает Securitylab, вредоносные кампании OSX_DOK является частью операции "Эмменталь", о которых впервые стало известно в 2012 году. В рамках Эмменталь хакеры пытались получить полный контроль на банковские счета пользователей в Швейцарии, Швеции, Австрии и Японии с использованием различных инструментов и методов, таких как фишинг-атак, вредоносных и мошеннических приложений, DNS-серверов.

Троянский конь будет себя закрывает браузеры, чтобы установить сертификат. Каждый раз, когда пользователь Mac пытается зайти на сайт банка, области, которая содержится в вшитом в коде троянца список, на экране не появится страница для кражи учетных данных.

Для снижения риска заражения Mac должен быть бдительным, чтобы вся переписка по электронной почте, не загружать и не открывать приложения в письмах, которые будут отправлены неизвестным получателям. В случае получения письма с адреса, но которая вызывает подозрение, рекомендуется связаться с отправителем и подтвердить отправку письма.



Категория: Hi-Tech