O OSX/Dok trata-se de uma variante de um trojan bancário, o Retefe, que há alguns anos tem vindo a afetar diversos utilizadores com sistema Windows. Esta versão é especifica para quem utiliza os computadores da Apple e, por norma, é distribuído através de métodos de phishing.
O método utilizado para espalhar este trojan passa por enviar um email com um ficheiro zip em anexo, ficheiro esse que instala o malware no computador que vai tratar de desligar as atualizações de segurança.
Depois de estarem desativadas as atualizações, o malware prepara um ataque Man-in-the-Middle que permite o acesso completo a todas as comunicações que sejam efetuadas através daquele equipamento, mesmo com uma encriptação SSL. A Check Point alerta ainda que os autores do OSX/Dok recorrem a certificados legítimos de programados da Apple a fim de tornarem a sua deteção mais difícil.
Este malware consegue localizar o endereço IP da vítima e sempre que esta tentar aceder a uma página bancária daquele país, dentro da Europa, será redirecionada para uma página falsa que lhe vai pedir as credenciais de identificação bancária. Em alternativa o utilizador pode ser levado para um página com um QR Code para instalar uma determinada aplicação.
A Check Point acredita que as ameaças direcionadas aos computadores produzidos pela Apple têm tendência a aumentar devido ao número baixo de soluções de segurança existentes, atualmente, no mercado para esta plataforma.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários