Check Point lança alerta sobre o malware OSX/Dok

Trata-se de uma variante do Trojan bancário Retefe.
Malware-OSX-Dok-CP

A Check Point Software Technologies Ltd lançou um alerta sobre o malware OSX/Dok, que afecta utilizadores de computadores Mac residentes na Europa.

O OSX/Dok consegue tomar o controlo do tráfego Web e roubar credenciais bancárias. De acordo com a Check Point, trata-se de uma variante do Trojan bancário Retefe, que há já alguns anos tem vindo a afectar sistemas Windows.

A vítima recebe um email com um ficheiro Zip anexo, que instala o malware e faz com que o sistema operativo desactive as actualizações de segurança do computador.

Depois, lança um ataque de Man-in-the-Middle, permitindo um acesso completo a todas as comunicações da vítima, mesmo que esteja a utilizar uma encriptação SSL. Além disso, os autores do malware utilizam certificados legítimos de programador da Apple para tornar a sua detecção ainda mais difícil.

Este malware geolocaliza o endereço IP da vítima e, de acordo com o país europeu em que esteja, redirecciona o seu tráfego utilizando um proxy. Cada vez que o utilizador tenta entrar no portal de uma entidade bancária, é enviado para uma página falsa, que lhe pede as suas credenciais de identificação.

O website fraudulento também pode pedir para instalar uma aplicação para os dispositivos móveis através de um código QR ou de um SMS por motivos de segurança.

Actualmente, a mensagem de texto descarrega a aplicação de mensagens Signal, embora em qualquer momento os cibercriminosos possam modificar o link para inserir malware no smartphone da vítima.

A Check Point prevê que no futuro próximo os cibercriminosos continuarão a adaptar para o macOS mais ameaças que tenham sido originalmente criadas para o Windows.

Para evitar uma infecção por OSX/Dok, a Check Point recomenda aos utilizadores que nunca abram emails ou ficheiros anexos enviados por desconhecidos.

Via Check Point Software Technologies Ltd.

Categorias
HardwareNotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Sem comentários

Deixe um comentário

*

*

Publicidade

RELACIONADOS