Главная  »  Владельцев МАКбуков атаковал банковский троян

Владельцев МАКбуков атаковал банковский троян


Опубликованно 14.07.2017 01:25

Владельцев МАКбуков атаковал банковский троян

Новости технологий:Вирус под названием OSX_DOK это модифицированная версия трояна для Windows

Эксперты Trend Micro обнаружили опасного вредоносного по, которое атакует владельцев Mac. Вредоносных программ под названием OSX_DOK представляет собой модифицированную версию банковского троянца Werdlod для Windows.

Распространение трояна OSX_DOK осуществляется с помощью фишинг-письма, которые содержат открывает поиск файлов с расширением .zip и .docx. Файл .zip-это поддельные приложение для mac os, а второй файл содержит trojan Werdlod и используется для атак на Windows-компьютере.

Обе программы работают как банковские трояны, и обладают схожим функционалом. Как только на вашем Mac, программа запрашивает пароль администратора и удаляет стандартный магазин App Store.

После чего вы начинаете фальшивое окно обновления macOS. После получения учетных данных, перенаправление начинает загрузку других приложений и генерирует поддельные сертификаты для атаки «man in the middle».

Как отмечает Securitylab, вредоносная кампания OSX_DOK является частью операции "Эмменталь", о котором впервые стало известно в 2012 году. В рамках Эмменталь злоумышленники пытались получить полный контроль над банковскими счетами пользователей, в Швейцарии, Швеции, Австрии и Японии, с помощью различных инструментов и методов, таких как фишинг-атак, вредоносных программ и мошенничества DNS-сервера.

Когда вы загружаете бесплатных программ из просто закрыть браузер, чтобы установить сертификат. Каждый раз, когда пользователь Mac пытается подключиться к веб-сайте банка, домен, который содержит в вшитом в код trojan списка, отображается фишинговая страница для кражи учетных данных.

Для того, чтобы снизить риск, заразить ваш Mac должен быть внимательным ко всему и электронной почте, не скачать и не открывать приложения в письмах, которые отправляются от неизвестных адресатов. В случае получения письма с адресом, но, что подозрительно, мы рекомендуем вам связаться с отправителем, чтобы подтвердить отправку письма.



Категория: Hi-Tech