На днях эксперты Trend Micro обнаружили новое вредоносное ПО, ориентированное на владельцев яблочных компьютеров. Оно получило название OSX_DOK. По словам экспертов, новое вредоносное ПО для macOS является модифицированной версией банковского трояна Werdlod для Windows.
В основном OSX_DOK распространяется с помощью фишинговых писем, которые содержат вредоносные файлы с расширениями .zip и .docx. После запуска вредоносное ПО запрашивает пароль администратора, а затем удаляет магазин приложений App Store и показывает на экране окно обновления macOS. Таким образом, OSX_DOK пытается загрузить на компьютер пользователя другие приложения и установить поддельные сертификаты в браузере.
В случае успешного заражения пользователи рискуют потерять деньги с банковских счетов. Так как при открытии сайта банка, домен которого содержится во вшитом в код трояна списке, на экране отображается фишинговая страница для кражи учетных данных.
Для уменьшения риска заражения владельцам яблочных компьютеров достаточно просто внимательно относиться ко всем входящим электронным письмам, содержащим вложения. Особенно это касается тех сообщений, которые были получены от неизвестных адресатов.