| | Владельцев МАКбуков атаковал банковский троян
Наука

Владельцев МАКбуков атаковал банковский троян

Владельцев МАКбуков атаковал банковский троян
Вирус под названием OSX_DOK представляет собой модифицированную версию трояна для Windows

Эксперты Trend Micro обнаружили опасную вредоносную программу, которая атакует владельцев Mac.

Зловред под названием OSX_DOK представляет собой модифицированную версию банковского трояна Werdlod для Windows, передает Киевские Ведомости со ссылкой на PORTALTELE.

Распространение трояна OSX_DOK осуществляется с помощью фишинговых писем, которые содержат вредоносные файлы с расширениями .zip и .docx.

Файл .zip представляет собой поддельное приложение для macOS, а второй файл содержит троян Werdlod и используется для атак на Windows-компьютеры.

Обе программы работают как банковские трояны и обладают схожим функционалом.

Оказавшись на вашем Mac, вредоносная программа запрашивает пароль администратора и удаляет стандартный магазин App Store.

После этого запускается поддельное окно обновления macOS. Получив учетные данные, вредонос инициирует загрузку других приложений и генерирует фальшивые сертификаты для атаки «человек посередине».

Как отмечает Securitylab, вредоносная кампания OSX_DOK является частью операции Emmental, о которой впервые стало известно в 2012 году.

В рамках Emmental злоумышленники пытались получить полный контроль над банковскими счетами пользователей в Швейцарии, Швеции, Австрии и Японии с помощью различных инструментов и техник, таких как фишинговые атаки, вредоносное ПО и мошеннические DNS-серверы.

Вредонос самостоятельно закрывает браузеры, чтобы установить сертификат.

Каждый раз, когда пользователь Mac пытается подключиться к сайту банка, домен которого содержится во вшитом в код трояна списке, на экране отображается фишинговая страница для кражи учетных данных.

Для уменьшения риска заражения Mac следует внимательно относиться ко всей электронной переписке, не загружать и не открывать приложения в письмах, которые присланы от неизвестных адресатов.

Читайте также: В Китае распространился опасный банковский троян


В случае получения письма с адреса, но которое вызывает подозрение, рекомендуется связаться с отправителем и подтвердить факт отправки письма...

Еще по теме

Киберполиция обнародовала рекомендации по отражению вирусной атаки

Киберполиция обнародовала рекомендации по отражению вирусной атаки

28-06-2017, 06:35
Новый троян для Mac обходит Gatekeeper и крадет пароли от онлайн-банков и с ...

Новый троян для Mac обходит Gatekeeper и крадет пароли от онлайн-банков и с ...

29-04-2017, 14:15
В Китае распространился опасный банковский троян

В Китае распространился опасный банковский троян

25-03-2017, 17:03
Новый Android-троян атакует клиентов крупнейших мировых банков

Новый Android-троян атакует клиентов крупнейших мировых банков

10-03-2016, 16:25
 Вредоносный СМС-троян распространяется под видом приложения WhatsApp

Вредоносный СМС-троян распространяется под видом приложения WhatsApp

4-07-2015, 21:19
 Троян Win32/Emotet крадет логины и пароли от онлайн-банкинга

Троян Win32/Emotet крадет логины и пароли от онлайн-банкинга

11-02-2015, 20:40
Наука

Редактор раздела Наука
Написать на e-mail