O OSX/Dok trata-se de uma variante de um trojan bancário, o Retefe, que há alguns anos tem vindo a afetar diversos utilizadores com sistema Windows. Esta versão é especifica para quem utiliza os computadores da Apple e, por norma, é distribuído através de métodos de phishing.
O método utilizado para espalhar este trojan passa por enviar um email com um ficheiro zip em anexo, ficheiro esse que instala o malware no computador que vai tratar de desligar as atualizações de segurança.
Depois de estarem desativadas as atualizações, o malware prepara um ataque Man-in-the-Middle que permite o acesso completo a todas as comunicações que sejam efetuadas através daquele equipamento, mesmo com uma encriptação SSL. A Check Point alerta ainda que os autores do OSX/Dok recorrem a certificados legítimos de programados da Apple a fim de tornarem a sua deteção mais difícil.
Este malware consegue localizar o endereço IP da vítima e sempre que esta tentar aceder a uma página bancária daquele país, dentro da Europa, será redirecionada para uma página falsa que lhe vai pedir as credenciais de identificação bancária. Em alternativa o utilizador pode ser levado para um página com um QR Code para instalar uma determinada aplicação.
A Check Point acredita que as ameaças direcionadas aos computadores produzidos pela Apple têm tendência a aumentar devido ao número baixo de soluções de segurança existentes, atualmente, no mercado para esta plataforma.
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários