Trojan OSX/Dok dla macOS instaluje Messenger Signal i kradnie dane bankowe

Według renomowanej firmy programistycznej Check Point jest trojanem macOS OSX / dokument z powrotem, a tym razem instaluje Messengera Signal kradnie też dane konta dla bankowości internetowej. Ta ostatnia w zasadzie działa bez sygnału, dlatego eksperci ds. bezpieczeństwa cyfrowego przypisują aplikacji komunikatora różne role. Możliwe, że oszuści, którzy chcą wykraść dane bankowe za pomocą trojana dla systemu MacOS OSX/Dok, wykorzystują je tylko jako symbol zastępczy dla ataków mobilnych na iPhone'a.

Jeśli korzystasz z bankowości internetowej na komputerze Apple Mac, iMac lub MacBook, nie powinieneś używać
Trojan OSX/Dok atakujący Mac OS X i macOS. ” width=”620″ height=”290″ /> Jeśli korzystasz z bankowości internetowej na komputerze Apple Mac, iMac lub MacBook, nie powinieneś dostać trojana OSX/Dok, który infekuje systemy Mac OS X i macOS.

Trojany Mac: OSX/Dok pod lupą od kwietnia 2017 r.

Już w kwietniu 2017 Check Point w jednym Wkład wskazał złośliwe oprogramowanie Mac, które atakuje dane użytkowników Apple. Już wtedy celem atakujących było odczytanie komunikacji ofiar – w tym, a przede wszystkim tych, które przebiegają przez zaszyfrowane linie danych SSL. Dlatego celem OSX/Dok jest kradzież danych poprzez szpiegowanie poufnych informacji, adresów e-mail i haseł. Ponadto, według Check Point, ten sam problem występuje teraz ponownie, co w kwietniu: szczególnie dotknięci są użytkownicy Apple Mac, MacBook i iMac w Europie.

Warte przeczytania: Czy potrzebuję oprogramowania antywirusowego na Macu lub MacBooku?

Nowa wersja złośliwego oprogramowania: dane bankowe i komunikator sygnału

[...] podstępni aktorzy z tyłu [złośliwe oprogramowanie OSX/Doc] nie poddawaj się jeszcze. Celują w dane uwierzytelniające bankowość ofiary, naśladując strony głównych banków.

Zwraca to Check Point w prądzie Produkt znany. Oprócz szpiegowania danych uwierzytelniających do bankowości internetowej, użytkownicy komputerów Mac są zachęcani do: App zainstalować na smartfonie (iPhone). Dostępny jest kod QR, aby ominąć uwierzytelnianie.

Aplikacja to obecnie Messenger Signal, który może pełnić następujące role:

  • Omijanie/symulowanie uwierzytelniania dwuskładnikowego, które w inny sposób jest realizowane przez SMS
  • Symbol zastępczy, który cyberprzestępcy wymieniają z własną aplikacją w późniejszych wersjach złośliwego oprogramowania
  • Kanał komunikacji dla dalszego złośliwego oprogramowania, szantażu (Ransomware) lub podobne
  • Mierzenie sukcesu szkodliwego oprogramowania, który wydaje się być wysoki w wielu instalacjach

Dlaczego złośliwe oprogramowanie nie jest wykrywane przez Apple Mac?

Apple i poszczególne produkty, od iMaca i Maca po MacBooka, iPhone'a i iPada, od dawna uważane są za bezpieczne i nie do pokonania. Jednak ze względu na rosnącą popularność i liczbę użytkowników cyberprzestępcy podejmują teraz znacznie więcej wysiłków i znajdują sposoby na infiltrację komputera Mac. wirus, złośliwe oprogramowanie, Ransomware, trojany i inne problemy nie są już tylko problemem użytkowników systemu Microsoft Windows i komputerów PC. Na przykład atakujący kupują certyfikaty Apple, aby obejść program bezpieczeństwa Apple GateKeeper.

Fałszywa strona banku na przykładzie Credit Suisse

W powiązanym artykule Check Point znajdziesz wyczerpujący opis fałszywej strony, która jest wyświetlana z powodu złośliwego oprogramowania OSX/Dok, gdy ofiara korzysta z bankowości internetowej za pośrednictwem Credit Suisse chcą działać. Ten bank jest tylko jednym z przykładów, ponieważ inne banki w Europie są/mogą być dotknięte, oprócz banków w Szwajcarii, Niemczech i Austrii. W każdym razie fałszywa strona wyświetla komunikat o „modernizacji systemu bezpieczeństwa” i prosi o zainstalowanie aplikacji mobilnej:

Źródło: Punkt kontrolny

W ten sposób rozpoznajesz fałszywą stronę banku

Strony są w większości takie same jak jedno jajko w drugim, nawet aktualna informacja bezpieczeństwa prawdziwej strony Credit Suisse, która na Phishing maile wskazuje, można je zaakceptować. Oto trzy cechy, dzięki którym można wykryć fałszywą witrynę bankowości internetowej powiązaną z trojanem dla komputerów Mac:

  Strona Real Credit Suisse Fałszywa strona do kradzieży danych
Certyfikat SSL „Credit Suisse Group AG (CH)” "bezpieczne"
Token uwierzytelniania w adresie URL "uwierz?~..." "uwierz?język=..."
Informacje o roku objęte prawami autorskimi 1997 - 2017 1997 - 2013

Tak działa przekierowanie na fałszywą stronę

Trojan OSX/Dok początkowo lokalizuje ofiarę za pomocą Adres IP. W zależności od położenia geograficznego, pełnomocnik wybrany, który przekierowuje w odpowiednim języku do serwera C&C (Command and Control) za pośrednictwem sieci Tor i Dark Net. Innymi słowy: jeśli zostanie wywołana strona banku, użytkownik nie wchodzi na stronę na serwerach banku, ale zostaje przekierowany na fałszywą stronę na serwerach atakujących. Jeśli chcesz zobaczyć, których adresów URL banków dotyczy problem, polecam ten przegląd od Check Point:

Źródło: Punkt kontrolny

Więcej informacji i wskazówek

Jeszcze więcej informacji, wskazówek i informacji ogólnych na temat obecnego zagrożenia dla każdego, kto używa Apple Mac do bankowości internetowej, można znaleźć w połączonych artykułach Check Point. Istnieje również więcej grafik i szczegółów na temat kodu źródłowego trojana OSX/Dok. Na koniec chciałbym zasugerować jeszcze kilka artykułów z tego bloga:

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

2 odpowiedzi na „MacOS Trojan OSX/Dok instaluje Messenger Signal i kradnie dane bankowe”

  1. Może dostajesz tego trojana tylko na stronie Check Point. Wszystko bardzo wątpliwe.
    Z drugiej strony oddzielne wielokrotne kopie zapasowe i suwaki dla aparatu to dobra wskazówka i robię to od dłuższego czasu.
    I nawet nie odpowiadam na maile od banków. Nie rozumiem również, w jaki sposób Paypal, na przykład, nadal wysyła odniesienie do nowego przeglądu konta przez e-mail.

    1. sir appleot

      Tak, to właściwa postawa. Nic naprawdę ważnego nie pochodzi z banku za pośrednictwem poczty elektronicznej. I na pewno nie podpowiedź, że dane dostępowe muszą być zweryfikowane. Niestety z Paypal masz problem, że czasami informacje przychodzą pocztą. Chciałbym dla nich uwierzytelnienie dwuskładnikowe. To sprawiłoby, że historia byłaby mniej ryzykowna. LG! Jens

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje