Ανησυχητικά κρούσματα εξελιγμένου malware για macOS
Ερευνητές της CheckPoint εντόπισαν ένα νέο και εξαιρετικά επικίνδυνο malware για macOS, το οποίο μπορεί να κατασκοπεύει τη διαδικτυακή δραστηριότητα του χρήστη, συμπεριλαμβανομένων των κρυπτογραφημένων μέσω SSL επικοινωνιών. Το κακόβουλο λογισμικό αποκαλείται OSX/Dok και είναι ικανό να παρακάμψει το σύστημα ασφαλείας Gatekeeper του λειτουργικού συστήματος..Ερευνητές της CheckPoint εντόπισαν ένα νέο και εξαιρετικά επικίνδυνο malware για macOS, το οποίο μπορεί να κατασκοπεύει τη διαδικτυακή δραστηριότητα του χρήστη, συμπεριλαμβανομένων των κρυπτογραφημένων μέσω SSL επικοινωνιών.
Το κακόβουλο λογισμικό αποκαλείται OSX/Dok και είναι ικανό να παρακάμψει το σύστημα ασφαλείας Gatekeeper του λειτουργικού συστήματος αξιοποιώντας έγκυρα πιστοποιητικά της Apple, ενώ διαδίδεται μέσω μιας ευρείας κλίμακας εκστρατείας phising, η οποία βασίζεται σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Στη συνέχεια, προβάλει μια πλαστή ειδοποίηση σχετικά με ενημέρωση του λειτουργικού συστήματος, υποχρεώνοντας τον χρήστη να εισαγάγει τον κωδικό πρόσβασης του. Άπαξ και γίνει αυτό, αλλάζει ρυθμίσεις συστήματος και εγκαθιστά επιπλέον λογισμικό, που του επιτρέπει να συνδεθεί, μέσω του δικτύου ανωνυμίας Tor, με τον server ελέγχου.
Δεδομένου του τρόπου μόλυνσης, οι χρήστες υπολογιστών Mac καλούνται να είναι προσεκτικοί όσον αφορά στη διαχείριση του ηλεκτρονικού τους ταχυδρομείου, αποφεύγοντας να ανοίγουν μηνύματα που προέρχονται από άγνωστες ή ύποπτες πηγές, στα οποία επισυνάπτονται αρχεία zip.
