Пользователей Mac атакует новый банковский троян для Windows. Чем он опасен и как избежать заражения

Эксперты Trend Micro обнаружили опасную вредоносную программу, которая атакует владельцев Mac. Зловред под названием OSX_DOK представляет собой модифицированную версию банковского трояна Werdlod для Windows.

Распространение трояна OSX_DOK осуществляется с помощью фишинговых писем, которые содержат вредоносные файлы с расширениями .zip и .docx. Файл .zip представляет собой поддельное приложение для macOS, а второй файл содержит троян Werdlod и используется для атак на Windows-компьютеры. Обе программы работают как банковские трояны и обладают схожим функционалом.

Оказавшись на вашем Mac, вредоносная программа запрашивает пароль администратора и удаляет стандартный магазин App Store. После этого запускается поддельное окно обновления macOS. Получив учетные данные, вредонос инициирует загрузку других приложений и генерирует фальшивые сертификаты для атаки «человек посередине».

Как отмечает Securitylab, вредоносная кампания OSX_DOK является частью операции Emmental, о которой впервые стало известно в 2012 году. В рамках Emmental злоумышленники пытались получить полный контроль над банковскими счетами пользователей в Швейцарии, Швеции, Австрии и Японии с помощью различных инструментов и техник, таких как фишинговые атаки, вредоносное ПО и мошеннические DNS-серверы.

Вредонос самостоятельно закрывает браузеры, чтобы установить сертификат. Каждый раз, когда пользователь Mac пытается подключиться к сайту банка, домен которого содержится во вшитом в код трояна списке, на экране отображается фишинговая страница для кражи учетных данных.

Для уменьшения риска заражения Mac следует внимательно относиться ко всей электронной переписке, не загружать и не открывать приложения в письмах, которые присланы от неизвестных адресатов. В случае получения письма с адреса, которое вызывает подозрение, рекомендуется связаться с отправителем и подтвердить факт отправки письма.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


20 комментариев

  • Злыднень 1 год назад
    0
    Вот именно, что пароль запрашивает! А вот фиг! В почте пароль не нужен.
  • И 7-и этапная инструкция установки вируса в комплекте
    • Как обычно. Что бы на Андроид и Windows установить вирус, достаточно 1 раз кликнуть по ссылке заражонной, а в MAC нужно перед установкой инструкцию 5 раз прочитать
      • Ну вы не правы, на винде тоже есть защита: смартскрин и запрос прав администратора. Запустить на винде легче, но уже давно не в один клик.
        • Абсолютно согласен! Как показал недавний опыт с дырой в smb, даже кликать никуда не нужно и вообще садиться за комп, если рядом есть заражённые компьютеры или тупой админ самбу а интернет высветил
  • Вопрос: Как избежать заражения. Ответ: Включить мозги.
  • Это вирус для дебилов или совсем блондинок.
  • Чпок вирус 1 год назад
    0
    Dokument - шикарно.
  • Эта шняга не запустится в последних системах, т.к. по-умолчанию, приложения не из доверенных источников нельзя запускать. Надо сильно постараться чтобы это сработало - скорее даже специально это сделать
    • 90% комментаторов тутошних, даже понятия не имеют как установить неавторизованное приложение на мак, так как оный видели только на картинке ;). Те кто понимает, ржут в голос, когда читабт про то что даже пароль нужно ввести ;)
  • Лыжи инвертер 1 год назад
    0
    У меня на вындусе 10 вирус с рекламами стоит браузео без меня рекламу показывает что делать?