O OSX/Dok trata-se de uma variante de um trojan bancário, o Retefe, que há alguns anos tem vindo a afetar diversos utilizadores com sistema Windows. Esta versão é especifica para quem utiliza os computadores da Apple e, por norma, é distribuído através de métodos de phishing.

O método utilizado para espalhar este trojan passa por enviar um email com um ficheiro zip em anexo, ficheiro esse que instala o malware no computador que vai tratar de desligar as atualizações de segurança.

Depois de estarem desativadas as atualizações, o malware prepara um ataque Man-in-the-Middle que permite o acesso completo a todas as comunicações que sejam efetuadas através daquele equipamento, mesmo com uma encriptação SSL. A Check Point alerta ainda que os autores do OSX/Dok recorrem a certificados legítimos de programados da Apple a fim de tornarem a sua deteção mais difícil.

Este malware consegue localizar o endereço IP da vítima e sempre que esta tentar aceder a uma página bancária daquele país, dentro da Europa, será redirecionada para uma página falsa que lhe vai pedir as credenciais de identificação bancária. Em alternativa o utilizador pode ser levado para um página com um QR Code para instalar uma determinada aplicação.

A Check Point acredita que as ameaças direcionadas aos computadores produzidos pela Apple têm tendência a aumentar devido ao número baixo de soluções de segurança existentes, atualmente, no mercado para esta plataforma.