Владельцев МАКбуков атаковал банковский троян
Опубликованно 14.07.2017 04:31
Технологии новости:вирус под названием OSX_DOK представляет собой модифицированную версию трояна для Windows
Эксперты Trend микро обнаружена вредоносная программа, которая атакует владельцев Mac. Вредоносная программа под названием OSX_DOK представляет собой модифицированную версию банковского Троянца Werdlod для Windows.
Распространение трояна OSX_DOK осуществляется через фишинговые письма, содержащие вредоносные расширения .ZIP и .файлы docx. Файл .zip-это поддельные приложение для MacOS, а второй файл содержит Троян Werdlod и используется для атак на компьютеры Windows.
Обе программы работают как банковские троянцы, и обладают схожим функционалом. Как только на вашем компьютере, вредоносная программа запрашивает пароль администратора и удаляет стандартный магазин приложений.
Затем запустите фальшивое окно обновление для MacOS. После получения учетных данных, вредоносных программ, инициирует загрузку других приложений и генерирует поддельные сертификаты для атаки "человек посередине".
Как отмечает Securitylab, злонамеренный OSX_DOK кампания является частью операции Эмменталь, который впервые стал известен в 2012 году. В рамках Эмменталь, злоумышленники пытались Получить полный контроль над банковскими счетами пользователей, в Швейцарии, Швеции, Австрии и Японии, используя множество инструментов и методов, таких как фишинг-атак, вредоносных программ и несанкционированных DNS-серверов.
Самостоятельно, троянец закрывает браузер, чтобы установить сертификат. Каждый раз, когда пользователь Mac пытается подключиться к веб-сайту Банка, домен которого содержится в прилагаемой код трояна в списке, на экране появляется фишинг-страницы для кражи учетных данных.
Чтобы снизить риск заражения компьютеров Macintosh следует быть внимательным, чтобы все письма, не загружайте и не открывайте вложения в сообщениях электронной почты от неизвестных адресов. В случае получения письма с адресами, но которая вызывает подозрение, рекомендуется связаться с отправителем и подтвердить факт отправки письма.
Категория: Статьи