Objeven první Mac OS X malware šířený hromadně pomocí phishing útoků (Trojan.OSX.DOK)

Byl objeven nový významný malware "OSX/Dok", napadající všechny verze OS X, v době šíření ho nedokázal detekovat žádný antivir, byl podepsát validním vývojářským certifikátem (ověřeným společností Apple) a navíc byl šířen hromadně pomocí phishing kampaně.

Jakmile je malware nainstalován a zachytí uživatelské heslo, získá administrátorské oprávnění a nainstaluje do systému kořenový certifikát. Útočník tak získá kompletní přístup k internetovému trafficu oběti, včetně SSL šifrované komunikace.

Phishing kampaň byla zaměřena převážně na evropské uživatele, na blogu společnosti Check Point je možné vidět ukázku německého phishing emailu.

Malware byl podepsán certifikátem 21. dubna 2017 a šířen v podobě dokumentu "Dokument.zip". Po otevření získá možnost perzistentního spuštění po každém startu počítače, pomocí falešného update požádá uživatele o heslo, následně nainstaluje TOR, kořenový certifikát a nastaví proxy na prohlížení internetu.

Po každém spuštění počítače se tak přes síť TOR aktualizuje nastavení proxy serveru a díky nainstalovanému certifikátu je zachytáván veškerý provoz na napadeném stroji.

Více info zde:

http://blog.checkpoint.com/2017/04/27/osx-malware-catching-wants-read-https-traffic/

http://thehackernews.com/2017/04/apple-mac-malware.html

http://appleinsider.com/articles/17/04/28/new-dok-malware-targets-macs-using-signed-apple-developer-certificate
Objeven první Mac OS X malware šířený hromadně pomocí phishing útoků (Trojan.OSX.DOK) Objeven první Mac OS X malware šířený hromadně pomocí phishing útoků (Trojan.OSX.DOK) Reviewed by Kamil Vavra on dubna 28, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.