Bezpečnostní výzkumný tým odhalil nový malware pro macOS. Ten údajně zasahuje všechny verze operačního systému macOS a je podepsaný platným vývojářským certifikátem od Applu. Malware získal název „DOK“ a rozšířil se prostřednictvím phishingové e-mailové kampaně.
Zmíněná kampaň má být podle tvrzení výzkumných pracovníků zaměřená specificky na majitele počítačů s macOS, a tedy první takového druhu. Malware pracuje na principu získání administrátorských výsad s cílem nainstalovat nový root certifikát do systému uživatele. Tím je mu umožněno získat přístup k veškeré komunikaci mezi Macem a internetem, a to včetně dat, která putují zašifrovaná pomocí SSL.
Mohlo by vás zajímat
E-mail předstírá, že příjemce informuje o nesrovnalostech v daňovém přiznání a požaduje po nich, aby si stáhli zazipovaný souobr v příloze. Předinstalovaný Gatekeeper v Macu program nerozpozná jako hrozbu, a to kvůli jejímu platnému vývojářskému certifikátu. Malware se zkopíruje do složky /Users/Shared/, kde vytvoří přihlašovací položku, čímž se stane trvale přítomnou dokonce i v rebootovaném systému.
O něco později se malware „ozve“ uživateli s bezpečnostní zprávou o dostupné aktualizaci systému, k čemuž vyžaduje heslo. V průběhu údajné akutalizace malware získá kompletní kontrolu nad správcovskými oprávněními a přizpůsobí nastavení sítě tak, aby přesměroval všechna odchozí připojení přes proxy server. Zároveň dojde k instalaci přídavných nástrojů, které umožní útok na veškerý provoz.
Podle příslušných pracovníků je potřeba teprve aktualizovat antivirové programy pro Mac, aby byly schopné detekovat DOK. Apple by měl zároveň co nejdříve odvolat vývojářský certifikát, asociovaný s tvůrci malwaru.
Zdroj: MacRumors
