На днях от команды Check Point поступило сообщение об обнаружении нового вируса для компьютеров Mac. Заражение им устройства невозможно без непосредственного участия пользователя.
Вредоносное программное обеспечение рассылается в электронных письмах, сообщающих о необходимости внесения изменений в налоговые платежи. В каждом таком письме есть zip-файл. При его открытии, на компьютер инсталлируется исполняемый файл под названием «AppStore». Он успешно обходит встроенную в Mac защиту Gatekeeper.
Отмечается, что вредоносный файл добавляет себя в автозагрузку, дабы загрузить полноценный вирус на устройство. В результате, на экране компьютера начинают появляться системное окно с предложением обновить компьютер, вынуждающее нажать кнопку «Update All» и ввести пароль администратора.
Вирус устанавливает на компьютер Tor, меняет настройки сертификатов и начинает сбор пользовательской информации для отправки ее на удаленный адрес. Создатели OSX/Dok получают в свое распоряжение историю веб-серфинга на компьютере и могут перехватывать защищенный трафик, включая пароли от онлайн-банков, соцсетей и других сервисов, на которые залогинится пользователь.
Источник: Macdigger