Mac OSX_DOK Malware: New Attack målretter Swiss Bank-kunder på MacOS

En streng malware, der er designet til at ramme maskiner, der kører MacOS, bruges i et skema til målkunder hos schweiziske banker i et forsøg på at få adgang til deres konti.

Malware, opdaget af sikkerhedsfirmaet TrendMicro og dubbed OSX_DOK, er en variant af en anden form for malware, der anvendes under et igangværende angreb på lånere af schweiziske banker, hvor en række sikkerhedsproblemer er blevet målrettet af angribere.

Læse: Mac Malware: New Ransomware målretter Mac'er, gør det muligt for angriberne at betale for at bruge

OSX_DOK ankommer på et offerets maskine som led i en phishing-ordning. Den leveres via e-mail sammen med en kompromitteret .zip eller .docx-fil, der angives at være enten en Mac-app eller et Microsoft Word-dokument.

I begge tilfælde af e-mail-vedhæftningerne er filerne kun midler til at få den ondsindede software på offerets enhed. Hvis den åbnes, begynder .zip-filen eller .docx-filen at installere malware på brugerens maskine.

Når den har udført, viser OSX_DOK en falsk MacOS-opdateringsskærm, der hævder at løse et sikkerhedsproblem. Hvis brugeren klikker på knappen "Opdater alle" på den falske opdateringsforespørgsel, bliver de bedt om at indtaste administratoradgangskoden for at gennemføre installationen. Dette gør malware muligheden for at få adgang til maskinen på højt niveau.

For at fortsætte med at etablere sin tilstedeværelse på et offerets maskine begynder OSX_DOK at downloade andre værktøjer, der bruges til at udføre man-in-the-middle angreb, stjæle oplysninger fra brugeren, når de surfer på nettet og får adgang til deres konti.

Læse: Mac Malware: OSX / Dok Bypasses Apple Security, stjæler internetaktivitet

Malware, der engang helt indgraveret i et offerets computer, har en særlig interesse i internettrafik stammer fra Schweiz. Sikkerhedsforskere mener, at OSX_DOK bruges til at målrette modtagere på schweiziske banker for at stjæle deres legitimationsoplysninger og få adgang til deres konti.

For at gøre dette vil malware opfanger aktivitet på en række schweiziske banksteder og omdirigere et offer til et websted, der er designet til at se og fungere som deres standardindlogningsside. I stedet stjæler webstedet de oplysninger, som bankkunden kommer ind i.

Et tidligere angreb på schweiziske bankkunder kaldet Operation Emmental var i stand til at omgå tofaktorautentificering ved at narre ofre til at installere en falsk app, der ville aflytte autorisationsbrikker. Ifølge Trend Micro ser OSX_DOK ikke ud til at bruge samme taktik, men er teknisk i stand til at gøre det.

Trend Micro Theorized OSX_DOK er en Mac-målrettet version af en kendt onlinebaseret malware kaldet WERDLOD, som bruges til at målrette Windows-maskiner. Angrebene opfører sig ligeledes og retter sig mod lignende ofre, ifølge forskerne.

"Både WERDLOD og OSX_DOK målrettede finansielle institutioner, med særlig fokus på banker i Schweiz," siger forskerne. "Selvom det er muligt, at dette er et tilfælde, gør resten af ​​beviser det usandsynligt, at disse to malware målrettes mod de samme organisationer."

OSX_DOC er bare det seneste i et stigende antal ondsindede angreb designet til MacOS. Mens Apples operativsystem stadig ligger godt bag Windows i totalt antal trusler, bliver Macer i stigende grad målet om malware-kampagner. EN seneste rapport identificeret et spring i 370 procent i trusler rettet mod Mac'er i 2016.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.