O OSX/Dok trata-se de uma variante de um trojan bancário, o Retefe, que há alguns anos tem vindo a afetar diversos utilizadores com sistema Windows. Esta versão é especifica para quem utiliza os computadores da Apple e, por norma, é distribuído através de métodos de phishing.
O método utilizado para espalhar este trojan passa por enviar um email com um ficheiro zip em anexo, ficheiro esse que instala o malware no computador que vai tratar de desligar as atualizações de segurança.
Depois de estarem desativadas as atualizações, o malware prepara um ataque Man-in-the-Middle que permite o acesso completo a todas as comunicações que sejam efetuadas através daquele equipamento, mesmo com uma encriptação SSL. A Check Point alerta ainda que os autores do OSX/Dok recorrem a certificados legítimos de programados da Apple a fim de tornarem a sua deteção mais difícil.
Este malware consegue localizar o endereço IP da vítima e sempre que esta tentar aceder a uma página bancária daquele país, dentro da Europa, será redirecionada para uma página falsa que lhe vai pedir as credenciais de identificação bancária. Em alternativa o utilizador pode ser levado para um página com um QR Code para instalar uma determinada aplicação.
A Check Point acredita que as ameaças direcionadas aos computadores produzidos pela Apple têm tendência a aumentar devido ao número baixo de soluções de segurança existentes, atualmente, no mercado para esta plataforma.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários