0
macOS ist zunehmend im Visier von Cyberkriminellen.
Bild: iStock
Eine kürzlich entdeckten Stamm von Apple Mac-malware hat begonnen Nachahmung der großen Banken-websites in einem Versuch zu stehlen, login-Daten von opfern.
Erste aufgedeckt im Mai, OSX.Dok betroffen sind alle Versionen von Apple ältere OS-X-Betriebssystem und wurde ursprünglich verwendet, um Spion auf Opfer-web-traffic.
Die malware wurde später geändert zu infizieren macOS-Benutzer, und die neueste Variante wurde aktualisiert, um Geld zu stehlen und Finanz-Anmeldeinformationen, sagen Forscher bei Check Point.
Diese neue Dok-Kampagne verteilt über phishing-E-Mails in Bezug auf finanzielle oder steuerliche Angelegenheiten, mit der Nutzlast bereitgestellt über eine schädliche ZIP-Datei, die Opfer werden gedrängt, zu laufen. Diese neueste Angriff speziell auf macOS-Anwender, die mit der malware zusammen mit einer man in the middle Angriff, der es ermöglicht, den Täter zu Spion auf alle Opfer-Kommunikation, selbst wenn Sie SSL-verschlüsselt.
Dok anscheinend besonders ausgefeilte malware, dargestellt durch Mutationen im code, die es schwierig machen, zu erkennen und zu entfernen-vor allem, wie Dok ändert sich die OS’ Einstellungen zur Deaktivierung von Sicherheits-updates und verhindern, dass einige Apple-Dienste von kommunizieren.
Einmal auf einem system installiert, Dok downloads TOR für die Zwecke der Kommunikation mit einem command-and-control-server über das dark web, die Ihnen hilft, die geolocate die Opfer ein und passen Sie die attack-je nach Standort-mit Hinweise darauf, die malware zielt vor allem auf Anwender in Europa.
Eine proxy-Datei wird serviert, um die Opfer, die je nach Standort, mit dem Ziel, den Datenverkehr umleiten, um bank-domains auf eine gefälschte Website gehostet, auf dem Angreifer in die C&C-server, die Ernte login-Daten ein und ermöglicht dem Angreifer das durchführen von Banktransaktionen.
Zum Beispiel, eine proxy-Einstellung für eine Schweizer IP-Adresse enthält Anweisungen für das umleiten der Opfer versucht zu besuchen-banking-websites lokal auf dem Land, darunter die Credit Suisse, Globalance Bank, und bei CBH Bank.
Eine gefälschte bank-login-Seite, mit den verräterischen Zeichen hervorgehoben, einschließlich falsch-Jahren des Urheberrechts, fehlt der original-SSL-Zertifikat, und die fehlenden auth-token auch in der URL.
Bild: Check Point
Nach der Eingabe Ihrer login-Daten, wird der Benutzer aufgefordert, Ihre Handy-Nummer für den vermeintlichen SMS-Bestätigung. Offensichtlich, dies ist nicht, was die Telefonnummer ist für; anstatt die Angreifer verwenden, um prompt die Opfer zum Download einer mobilen Anwendung, als auch als Signal, eine legitime messaging-app.
Es ist wahrscheinlich, Signal ist angebracht, um es dem Angreifer ermöglichen, zu kommunizieren mit dem Opfer zu einem späteren Zeitpunkt oder zu verpflichten, zusätzliche schädliche oder betrügerische Aktivitäten, wie die Installation von malware auf das mobile Gerät. Was auch immer die Absichten der Verwendung von Signal -, sind die Forscher beachten, dass seine Verwendung “machen es schwieriger für die Strafverfolgung auf die Spur, die Angreifer”.
Während die Identität und den Aufenthaltsort dieser dahinter Dok ist unbekannt, die Forscher beachten Sie, dass die Apple-malware ist eine version der banking-Trojaner Retefe, die portiert wurde, von Windows. Retefe wurde auch bekannt, überwiegend Ziel für die europäischen Banken.
Wer ist hinter OSX.Dok, Check Point, warnt die malware ist noch auf die lose und wird eine Bedrohung für einige Zeit zu kommen, vor allem, wenn die Angreifer weiter investieren in erweiterte obfuscation Techniken.
Macs hatten lange den Ruf, virus-frei, aber Cyberkriminelle nutzen zunehmend Ihre Aufmerksamkeit auf Apple-Systemen und der Verteilung von malware an die Nutzer.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Sind Macs sicher vor Viren? [CNET]Mac-malware nutzt ‘alten’ code Ziel der biomedizinischen facilitiesKeydnap malware geht, nachdem Ihr Mac-Kennwort ein Schatz troveRansomware-as-a-service-Systeme sind nun für Macs tooHow zu minimieren Infektion von Xagent, die neuesten malware-Bedrohung für OS X [TechRepublic]
0