O OSX/Dok trata-se de uma variante de um trojan bancário, o Retefe, que há alguns anos tem vindo a afetar diversos utilizadores com sistema Windows. Esta versão é especifica para quem utiliza os computadores da Apple e, por norma, é distribuído através de métodos de phishing.

O método utilizado para espalhar este trojan passa por enviar um email com um ficheiro zip em anexo, ficheiro esse que instala o malware no computador que vai tratar de desligar as atualizações de segurança.

Depois de estarem desativadas as atualizações, o malware prepara um ataque Man-in-the-Middle que permite o acesso completo a todas as comunicações que sejam efetuadas através daquele equipamento, mesmo com uma encriptação SSL. A Check Point alerta ainda que os autores do OSX/Dok recorrem a certificados legítimos de programados da Apple a fim de tornarem a sua deteção mais difícil.

Este malware consegue localizar o endereço IP da vítima e sempre que esta tentar aceder a uma página bancária daquele país, dentro da Europa, será redirecionada para uma página falsa que lhe vai pedir as credenciais de identificação bancária. Em alternativa o utilizador pode ser levado para um página com um QR Code para instalar uma determinada aplicação.

A Check Point acredita que as ameaças direcionadas aos computadores produzidos pela Apple têm tendência a aumentar devido ao número baixo de soluções de segurança existentes, atualmente, no mercado para esta plataforma.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.