Hvis du er en mac os bruger, og tror, at en af de store fordele ved at bruge dette operativsystem er, at du er immun over for malware, denne nyhed er beregnet netop til dig. Mens macOS har haft sin tid i solen for længe, en ny malware, der går under navnet ‘Dok’ er blevet rapporteret til at målrette specifikt mod Apple-operativsystemet og potentielt giver mulighed for aflytning af kommunikation netværk og giver administrator privilegier af det inficerede system.
Gad vide hvordan den er forskellig fra andre malware, der flyder rundt på Internettet? Det er fordi, at OSX/Dok, som det også kaldes, blev fundet til at have 0 opdagelser på VirusTotal scanner og kommer signeret med et gyldigt udvikler certifikat (godkendt af Apple), som pr en rapport fra software-sikkerhedsfirma Check Point. Dok har været rapporteret til at være den første større skala malware til at målrette OS X-brugere, via en “koordineret e-mail phishing-angreb”, og som påvirker alle versioner af OS, der er udgivet indtil nu, som pr rapporten.
Den nye Trojan er efter sigende rettet mod brugere i Europa som nu, og meget gerne andre vedhæftet fil-baseret phishing-angreb, kræver, at brugerne til at åbne en inficeret ZIP-fil vedhæftet fil der ved udførelse viser brugeren en “pakke er beskadiget” fejlmeddelelse, men lykkes i at kopiere sig selv på offerets system, og derefter kaster op en falsk opdatering side som en vedvarende pop-up, der phishes brugerens legitimationsoplysninger og giver administratorrettigheder. Ved at fortsætte med at installere en ny rod certifikat på offerets system, Dok får adgang til brugerens kommunikation netværk med et Man-in-the-Middle (MITM) angreb, der gør det muligt for en hacker, at udgive et websted, herunder evnen til at læse sikker HTTPS-trafik. Især i fodsporet af nogle af de seneste malware, Dok er i stand til at slette sine spor, når dens arbejde er gjort så godt.
I tilfælde af at du har allerede været målrettet mod, kan du blot følge trinene, der er anført på iMore at rydde op i dit system, som påpeget i en rapport fra Engadget.