A Check Point Software Technologies Ltd lançou um alerta sobre o malware OSX/Dok, que afecta utilizadores de computadores Mac residentes na Europa.
O OSX/Dok consegue tomar o controlo do tráfego Web e roubar credenciais bancárias. De acordo com a Check Point, trata-se de uma variante do Trojan bancário Retefe, que há já alguns anos tem vindo a afectar sistemas Windows.
A vítima recebe um email com um ficheiro Zip anexo, que instala o malware e faz com que o sistema operativo desactive as actualizações de segurança do computador.
Depois, lança um ataque de Man-in-the-Middle, permitindo um acesso completo a todas as comunicações da vítima, mesmo que esteja a utilizar uma encriptação SSL. Além disso, os autores do malware utilizam certificados legítimos de programador da Apple para tornar a sua detecção ainda mais difícil.
Este malware geolocaliza o endereço IP da vítima e, de acordo com o país europeu em que esteja, redirecciona o seu tráfego utilizando um proxy. Cada vez que o utilizador tenta entrar no portal de uma entidade bancária, é enviado para uma página falsa, que lhe pede as suas credenciais de identificação.
O website fraudulento também pode pedir para instalar uma aplicação para os dispositivos móveis através de um código QR ou de um SMS por motivos de segurança.
Actualmente, a mensagem de texto descarrega a aplicação de mensagens Signal, embora em qualquer momento os cibercriminosos possam modificar o link para inserir malware no smartphone da vítima.
A Check Point prevê que no futuro próximo os cibercriminosos continuarão a adaptar para o macOS mais ameaças que tenham sido originalmente criadas para o Windows.
Para evitar uma infecção por OSX/Dok, a Check Point recomenda aos utilizadores que nunca abram emails ou ficheiros anexos enviados por desconhecidos.
Via Check Point Software Technologies Ltd.
