Главная  »  Владельцев МАКбуков атаковал банковский троян

Владельцев МАКбуков атаковал банковский троян


Опубликованно 14.07.2017 04:31

Владельцев МАКбуков атаковал банковский троян

Технологии новости:вирус под названием OSX_DOK представляет собой модифицированную версию трояна для Windows

Эксперты Trend микро обнаружена вредоносная программа, которая атакует владельцев Mac. Вредоносная программа под названием OSX_DOK представляет собой модифицированную версию банковского Троянца Werdlod для Windows.

Распространение трояна OSX_DOK осуществляется через фишинговые письма, содержащие вредоносные расширения .ZIP и .файлы docx. Файл .zip-это поддельные приложение для MacOS, а второй файл содержит Троян Werdlod и используется для атак на компьютеры Windows.

Обе программы работают как банковские троянцы, и обладают схожим функционалом. Как только на вашем компьютере, вредоносная программа запрашивает пароль администратора и удаляет стандартный магазин приложений.

Затем запустите фальшивое окно обновление для MacOS. После получения учетных данных, вредоносных программ, инициирует загрузку других приложений и генерирует поддельные сертификаты для атаки "человек посередине".

Как отмечает Securitylab, злонамеренный OSX_DOK кампания является частью операции Эмменталь, который впервые стал известен в 2012 году. В рамках Эмменталь, злоумышленники пытались Получить полный контроль над банковскими счетами пользователей, в Швейцарии, Швеции, Австрии и Японии, используя множество инструментов и методов, таких как фишинг-атак, вредоносных программ и несанкционированных DNS-серверов.

Самостоятельно, троянец закрывает браузер, чтобы установить сертификат. Каждый раз, когда пользователь Mac пытается подключиться к веб-сайту Банка, домен которого содержится в прилагаемой код трояна в списке, на экране появляется фишинг-страницы для кражи учетных данных.

Чтобы снизить риск заражения компьютеров Macintosh следует быть внимательным, чтобы все письма, не загружайте и не открывайте вложения в сообщениях электронной почты от неизвестных адресов. В случае получения письма с адресами, но которая вызывает подозрение, рекомендуется связаться с отправителем и подтвердить факт отправки письма.



Категория: Статьи