0
macOS is steeds vaker het doelwit worden van cybercriminelen.
Beeld: iStock
Een recent ontdekte stam van Apple Mac-malware is begonnen met het nabootsen van de belangrijkste websites van banken in een poging om te stelen van inloggegevens van slachtoffers.
Eerste ontdekt in Mei, OSX.Dok beïnvloed alle versies van Apple ‘ s oudere OS X-besturingssysteem en werd in eerste instantie gebruikt om te spioneren op de slachtoffers, het web verkeer in.
De malware werd later gewijzigd te infecteren macOS gebruikers, en de laatste variant is bijgewerkt om te stelen geld en financiële referenties, zeggen onderzoekers van Check Point.
Dit nieuwe Dok campagne wordt verspreid via phishing e-mails met betrekking tot financiële of fiscale zaken, met het laadvermogen geïmplementeerd via een kwaadaardige ZIP-bestand dat slachtoffers worden aangespoord om te draaien. Dit laatste aanval specifiek gericht macOS gebruikers, met de malware samen met een man in the middle ‘ – aanval, waarmee de daders te bespioneren alle slachtoffer communicatie, zelfs als ze worden SSL-versleuteld.
Dok lijkt zeer geavanceerde malware, weergegeven door mutaties in de code die het moeilijker maken om te detecteren en verwijderen, vooral als Dok wijzigt de OS’ instellingen uit te schakelen beveiligingsupdates en het voorkomen van een aantal diensten van Apple te communiceren.
Als het eenmaal geïnstalleerd is op een systeem, Dok downloads TOR voor de doeleinden van de communicatie met een command and control-server over de donkere web, die helpt om geolocate het slachtoffer en aanpassen van de aanval volgens locatie-met het bewijs suggereert de malware richt zich voornamelijk op gebruikers in Europa.
Een proxy bestand wordt geserveerd aan het slachtoffer, afhankelijk van hun locatie, met het doel van het omleiden van het verkeer aan de bank van domeinen naar een valse website die wordt gehost op de aanvaller C&C-server, die de oogst inloggegevens en kan de aanvaller uit te voeren bank transacties.
Bijvoorbeeld, een proxy-instelling voor een Zwitserse IP-adres bevat instructies voor het omleiden van de slachtoffers probeert te bezoeken websites voor internetbankieren van de lokale naar het land, waaronder Credit Suisse, Globalance Bank, en CBH Bank.
Een nep-bank login pagina, met de veelbetekenende tekens gemarkeerd met inbegrip van verkeerde jaar van het auteursrecht, het missen van de oorspronkelijke SSL-certificaat, en de ontbrekende auth token in de URL.
Afbeelding: Check Point
Na het invoeren van hun login-gegevens, de gebruiker wordt gevraagd hun mobiele nummer voor zogenaamde SMS-verificatie. Natuurlijk, dit is niet wat het telefoonnummer is; in plaats van de aanvallers gebruiken voor het aanzetten van het slachtoffer in het downloaden van een mobiele applicatie, evenals Signaal, een legitieme app berichten.
Het is waarschijnlijk dat Signaal is geïnstalleerd om op te staan de aanvaller toe om te communiceren met het slachtoffer in een later stadium tot het plegen van extra kwaadaardige en frauduleuze activiteiten, zoals het installeren van malware op de mobiele apparaat. Wat de bedoelingen van het gebruik van Signaal zijn, zijn de onderzoekers er rekening mee dat het gebruik zal “maken het moeilijker voor justitie om te traceren van de aanvaller”.
Terwijl de identiteit en de locatie van de mensen achter Dok is onbekend, maar onderzoekers er rekening mee dat de Apple-malware is een versie van de Retefe banking Trojan, die is geschikt gemaakt voor Windows. Retefe is ook bekend om voornamelijk doel van de Europese banken.
Wie zit er achter OSX.Dok, Check Point, waarschuwt de malware nog steeds op los en wordt het een bedreiging voor enige tijd te komen, vooral als de aanvallers blijven investeren in geavanceerde verduistering technieken.
Macs lang een reputatie voor het zijn virus-vrij, maar dat cybercriminelen zich steeds meer hun aandacht op Apple systemen en distribueren van malware naar gebruikers.
LEES MEER OVER CYBERCRIMINALITEIT
Zijn Macs te beschermen tegen virussen? [CNET]Mac-malware maakt gebruik van ‘oude’ code target biomedische facilitiesKeydnap malware gaat na uw Mac-wachtwoord schat troveRansomware-as-a-service plannen zijn nu gericht op Macs tooHow te minimaliseren infectie van Xagent, de laatste dreiging van malware voor OS X [TechRepublic]
0