Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Новый троян OSX Dok крадет пароли на Mac в обход Gatekeeper

За последние годы количество вредоносного ПО для macOS возросло. Недавно в «яблочной» экосистеме было найдено вредоносное приложение под названием OSX Dok, которое обходит защиту Gatekeeper и крадет пароли своих жертв. В новой модификации «вредонос» научился выдавать себя за сайты банков с целью перехватить данные пользователей для получения доступа к их банковским аккаунтам.

OSX Dok использует фишинг и атаку вида «человек посередине» для проникновения на компьютеры. Сначала программа обманным путём выманивала доступ к персональным данным пользователей, а потом добралась до банковских аккаунтов. Фальшивые сайты банков вынуждают пользователей установить приложение на мобильное устройство, что может привести к дополнительной утечке персональных данных.

Согласно данным аналитиков, OSX Dok распространяется через спамерские письма, замаскированные под послания из налоговой службы. Такие отправления содержат архивный файл, внутри которого скрывается приложение Truesteer.AppStore. При попытке его запуска пользователь увидит только ошибку, тогда как на самом деле вредонос копирует себя в другое место на жестком диске и удаляет оригинал. Так как вредонос использует подписанный Apple сертификат, Gatekeeper не замечает ничего подозрительного.

При запуске вредонос выдает себя за сайт банка. На экране отображается сообщение о необходимости установки дополнительного ПО, которое должно обеспечить безопасный вход в систему управления счетом. На самом деле троян собирает сохраненные пароли доступа, которые злоумышленники впоследствии используют для выманивания денег.

Apple постоянно отзывает сертификаты, которые используются OSX Dok для проникновения на компьютер, но не сильно успешно. Создатели трояна продолжают получать новые сертификаты ежедневно.

Атака основана на фишинге, поэтому владельцам Mac стоит проявлять особую осторожность при получении подозрительных данных. Рекомендуется также отключить опцию автоматической загрузки вложений сообщений на диск через почтовые программы.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

21 комментариев

  • А в линуксе такой бы троян не мог работать, вот вам и защищенный MacOS
  • Где школоло кричащее чтобы ему показали хоть один троян на iOS?
  • Очередной вирус на MAC который идет в комплекте с инструкцией для установки.
  • то есть мне надо получить письмо из налоговой, скачать из него архив, распаковать его, запустить приложение из архива, запустить его, перейти на фальшивый сайт банка в котором я не держу свои деньги, потом еще установить какое-то дополнительное ПО и ничего не заподозрить при этом? да этот зловред просто смертельно опасен.
  • МакОС ко ко ко, защищен ко ко ко, не взломать ко ко ко. Нет такой ос которую нельзя взломать. Макшлак ничем не лучше остальных, а во многом уступает. Миф о взломостойкости развенчал сам МД. Поздравляю хомяков. Минусуйте я все сказал.
  • На мак нету вирусов... Ну ну
    • Ну вот мы снова видим тупую школоту, которая не понимает значения слова ВИРУС: надо открыть учебник и прочитать: Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя... а этот очередной молдавский "вирус" просит юзера его размножить...)
  • Ощущение что еблонутые ждут только тупую лесть про Apple и правда им совершенно не нужна - удел ущербных и ограниченных.
    • Ну вот ты ... или как? Это надо ж быть только кретином, чтоб по такой длинной инструкции поставить себе троя. А в винде достаточно зайти на сайт со связкой эксплойтов, а дальше уже через очередную уязвимость сам скачается лоадер и прогрузит троя.
  • Все очень серьезно: Mac дыряв как и iOS и корчить дурака выращенного в экосистеме попахивает дибилизмом .
  • — Сертификат подписан Apple. Теоретически, если они отзовут подпись, тотлавояка будет прикрыта на некоторое время. Только заметил, что это есть в статье. Ну, если это правда?