0
macOS è sempre più preso di mira dai criminali informatici.
Immagine: iStock
La recente scoperta di un ceppo di Apple Mac malware ha iniziato imitando i principali siti web bancari, nel tentativo di rubare i dettagli di accesso da parte delle vittime.
Primo scoperto in Maggio, OSX.Dok ha interessato tutte le versioni di Apple più vecchi OS X, sistema operativo ed è stato inizialmente utilizzato per spiare le vittime di traffico web.
Il malware è stato successivamente modificato per infettare gli utenti macOS, e la sua variante più recente è stato aggiornato per rubare denaro e finanziario credenziali, dicono i ricercatori al Check Point.
Questo nuovo Dok campagna viene distribuito attraverso e-mail di phishing in materia finanziaria o fiscale, con il carico utile distribuito tramite una dannosi file ZIP che le vittime sono invitati a eseguire. Quest’ultimo attacco in particolare gli obiettivi di macOS gli utenti, con il malware collaborato con un man in the middle attack che consente ad autori di spy su tutti vittima di comunicazione, anche se il protocollo SSL.
Dok sembra essere altamente sofisticato malware, illustrato da mutazioni nel codice che lo rendono più difficile da rilevare e rimuovere-in particolare Dok modifica l’OS’ impostazioni per disattivare gli aggiornamenti di sicurezza e a prevenire alcuni servizi di Apple da comunicare.
Una volta installato sul sistema, Dok download TOR, per fini di comunicazione con un server di comando e controllo oltre il dark web, che aiuta a geolocalizza la vittima e personalizzare l’attacco in base a posizione, con prove che indicano che il malware si rivolge principalmente agli utenti in Europa.
Un file proxy è servita per la vittima, a seconda della loro posizione, con lo scopo di reindirizzare il traffico per banca domini a un falso sito ospitato su un utente malintenzionato server C&C, che miete le credenziali di accesso e consente all’utente malintenzionato di eseguire le operazioni con la banca.
Per esempio, un proxy per una Svizzera indirizzo IP contiene le istruzioni per reindirizzare le vittime di tentativi di visitare siti web bancari locali per il paese, tra cui Credit Suisse, Globalance Banca, e CBH Banca.
Un falso banca pagina di login, con i segni rivelatori evidenziato, tra cui errata anni di copyright, manca l’originale del certificato SSL, e la mancanza di token di autenticazione nell’URL.
Immagine: Check Point
Dopo aver immesso le informazioni di login, l’utente è invitato a fornire il proprio numero di cellulare per presunti SMS di verifica. Ovviamente, questo non è che cosa il numero di telefono è; invece gli attaccanti utilizzare per richiedere la vittima a scaricare un’applicazione mobile — così come il Segnale di una legittima applicazione di messaggistica.
È probabile che il Segnale è installato in modo da consentire a quest’ultimo di comunicare con la vittima in una fase successiva o per commettere ulteriori dannosi o di attività fraudolente, come l’installazione di malware sul dispositivo mobile. Al di là delle intenzioni di utilizzo del Segnale sono, i ricercatori di notare che il suo utilizzo “rendere più difficile per le forze dell’ordine per rintracciare l’aggressore”.
Mentre l’identità e la posizione di chi sta dietro a Dok è sconosciuta, i ricercatori di notare che la Apple malware è una versione del Retefe Trojan bancario, che è stato fatto il porting da Windows. Retefe è stato anche conosciuto per destinazione prevalentemente banche Europee.
Chi è dietro di OSX.Dok, Check Point avverte che il malware è ancora a piede libero e sarà una minaccia per qualche tempo a venire, soprattutto se gli attaccanti continuano a investire in avanzato le tecniche di offuscamento.
Mac a lungo avuto la reputazione di essere privo di virus, ma i criminali informatici sono sempre più rivolgendo la loro attenzione ai sistemi Apple e la distribuzione di malware per gli utenti.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Sono i Mac al sicuro da virus? [CNET]il malware per Mac utilizza ‘antica’ di codice per destinazione biomedica facilitiesKeydnap malware va dopo la password Mac tesoro troveRansomware-as-a-service schemi obiettivo per Mac tooHow per ridurre al minimo l’infezione da Xagent, l’ultima minaccia malware per OS X [TechRepublic]
0