Huis > Cyber ​​Nieuws > OSX.Dok Mac Malware kan zich voordoen als elke website
CYBER NEWS

OSX.Dok Mac Malware Kan uitgeven voor een andere website

door   |  Last Update:  |  0 Reacties  

Onderzoekers hebben een nieuw monster van Mac Malware die meer geavanceerde en verraderlijker dan eerder ontdekte stukken opgegraven. De malware is genoemd OSX.Dok of Dok Malware, en is gebruikt in aanvallen op de Europese gebruikers, doelgerichte via overtuigend nep e-mails. De verdachte e-mailbijlage die de malware is Dokument.zip.

OSX.Dok Technisch overzicht

De beoogde gebruiker wordt gelokt openen Dokument.zip bevestiging die in feite een toepassing geen document. Indien de interactie mogelijk benadeelde ermee, een aantal stille veranderingen zal plaatsvinden op hun systeem. Het uiteindelijke doel hierbij is het opzetten van een kwaadwillige proxyserver, die de aanvaller in staat kan stellen om volledige toegang te krijgen tot alle communicatie van het slachtoffer.

Verwante Story: OSX.Pirrit - de Malware Adware Compromis Macs

Malwarebytes onderzoekers zeggen dat OSX.Dok maakt gebruik van geavanceerde methoden om toezicht te houden en mogelijk te veranderen alle HTTP- en HTTPS-verkeer van en naar de geïnfecteerde Mac machine. De malware zou geschikt voor het vastleggen accountreferenties voor websites gebruikers inloggen op. Dit zou kunnen leiden tot verschillende negatieve resultaten, inclusief diefstal van geld of data. Bovendien, de malware zou de verzonden en ontvangen gegevens te wijzigen, zodat gebruikers worden omgeleid naar kwaadaardige websites.

Kortom, de infectie proces gaat als volgt:

  • De potentiële slachtoffer loopt het document, maar het wordt niet geopend.
  • Een valse melding verschijnt zeggen dat het bestand is beschadigd of maakt gebruik van een onherkenbaar bestandsformaat.
  • In de tussentijd, de malware kopieert het zichzelf naar de map / Users / Shared / map en voegt zich naar de gebruiker login items.
  • Op deze manier zal heropenen bij de volgende login en zal het proces van het infecteren van de beoogde Mac blijven.
  • Zodra dit is gebeurd, een andere nep prompt wordt weergegeven spoort het slachtoffer een kritische OS-update, die niet zal verdwijnen totdat het slachtoffer klikt op de knop Update All installeren en voer het beheerderswachtwoord.

Verderop in de infectie keten, OSX.Dok zal het bestand / private / etc / sudoers wijzigen om langdurige root-niveau toestemming te krijgen zonder dat de gebruiker wordt gevraagd zijn admin wachtwoord in te voeren elke keer. De malware installeert ook een aantal MacOS command-line dev gereedschappen. TOR en socat worden ook geïnstalleerd, evenals een nieuwe vertrouwd basiscertificaat in het systeem. Op deze manier de malware kan een website na te bootsen.

De laatste stap is hier de self-deletie. De malware verwijdert zich van de /Gebruikers / Gedeeld / map.
Helaas, dit is niet het enige geval van de malware gevangen door onderzoekers. Een andere variant maakt geen gebruik van de nep-OS X-update routine, maar in plaats daarvan installeert een open source backdoor genaamd Bella. Bella is beschikbaar op GitHub.

Beperkende factoren tegen OSX.Dok

Gelukkig, het geldige certificaat voor ontwikkelaars in dienst van de malware is ingetrokken door Apple. Dit betekent dat potentiële nieuwe slachtoffers niet zal worden beïnvloed, omdat zij niet in staat zal zijn om de toepassing te openen. Dit heeft geen nieuwe versies van de malware te stoppen van het toewijzen van een nieuw certificaat, hoewel.

Slachtoffers van de malware moet de harde schijf wissen en het systeem herstellen vanuit een back-up beschikbaar van voor de infectie. Als de gebruiker is niet tech-savvy, zij moeten overwegen contact brengen van een expert.

Bovendien, onderzoekers zeggen dat de malware kan worden verwijderd door het verwijderen van de twee LaunchAgents bestanden. Echter, er kunnen overgebleven bestanden en wijzigingen die niet gemakkelijk zullen worden afgewikkeld.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. OSX.Bnodlero Adware op Mac - Hoe het te verwijderen Wat is OSX.Bnodlero adware? How does OSX.Bnodlero adware work on...
  2. OSX.Spc Adware op Mac - Hoe het te verwijderen (Illustrated Steps) Wat is OSX.Spc adware? Hoe werkt OSX.Spc adware werk? Hoe...
  3. OSX / Linker Virus op de Mac (Malware) - Hoe het te verwijderen Wat is OSX / Linker Mac malware? How to remove OSX/Linker Mac...
  4. OSX.Coinminer Trojan – Hoe te detecteren en verwijderen van uw Macbook Dit artikel is gemaakt om u te helpen...
  5. OSX.Pirrit – de Malware Adware Compromis Macs adware wiel (Adware.Pirrit, Adware: Win32 / wheel) was detected plaguing Windows systems...
  6. OSX / MaMi MacOS Virus - Hoe om het te verwijderen van uw Mac Dit artikel is gemaakt om uit te leggen wat de...
  7. OSX.Calisto Trojan - Hoe om het te verwijderen van uw Mac Volledig Dit artikel is gemaakt om te helpen uitleggen...
  8. OSX.Trojan.Gen Malware - WAT IS HET + Hoe het te verwijderen Wat detectie OSX.Trojan.Gen? What does it mean to see...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens