Не смотря на заверения о том на операционной системе macOS нет вирусов, периодически мы слышим о появлении того или иного зловреда для операционки Mac.

На днях от команды Check Point поступило сообщение об обнаружении нового вируса для компьютеров Mac. Заражение им устройства невозможно без непосредственного участия пользователя.

Вредоносное программное обеспечение рассылается в электронных письмах, сообщающих о необходимости внесения изменений в налоговые платежи. В каждом таком письме есть zip-файл. При его открытии, на компьютер инсталлируется исполняемый файл под названием «AppStore». Он успешно обходит встроенную в Mac защиту Gatekeeper.

Отмечается, что вредоносный файл добавляет себя в автозагрузку, дабы загрузить полноценный вирус на устройство. В результате, на экране компьютера начинают появляться системное окно с предложением обновить компьютер, вынуждающее нажать кнопку «Update All» и ввести пароль администратора.

Вирус устанавливает на компьютер Tor, меняет настройки сертификатов и начинает сбор пользовательской информации для отправки ее на удаленный адрес. Создатели OSX/Dok получают в свое распоряжение историю веб-серфинга на компьютере и могут перехватывать защищенный трафик, включая пароли от онлайн-банков, соцсетей и других сервисов, на которые залогинится пользователь.