В настольной macOS было обнаружено вредоносное приложение под названием OSX Dok. Эксперты отмечают, что вирус без проблем может обойти защиту Gatekeeper.
OSX Dok занимается кражей паролей с зараженных компьютеров. Зловред выдает себя за сайты банков с целью перехватить данные пользователей для получения доступа к их банковским аккаунтам.
OSX Dok использует фишинг и атаку вида «человек посередине» для проникновения на компьютеры. Сначала программа обманным путём выманивала доступ к персональным данным пользователей, а потом добралась до банковских аккаунтов. Фальшивые сайты банков вынуждают пользователей установить приложение на мобильное устройство, что может привести к дополнительной утечке персональных данных.
Заразиться вирусом OSX Dok можно, открыв спамерское электронное письмо, которое выдается за письмо от налоговых служб. В таких имэйлах имеется заархивированное приложение Truesteer.AppStore. Если вы его запустите, то увидите лишь ошибку, однако на самом деле в этот момент произойдет инфицирование.
Источник: Macdigger