Inicio outros OSX/Dok: a ameaça para Mac que rouba dados bancários

OSX/Dok: a ameaça para Mac que rouba dados bancários

A Check Point lançou um alerta para o malware OSX/Dok, que afeta utilizadores de Mac residentes na Europa. O OSX/Dok consegue tomar o controlo do tráfego web e roubar credenciais bancárias. De acordo com a multinacional de cibersegurança, trata-se de uma variante do Trojan bancário Retefe, que há já alguns anos tem vindo a afetar sistemas Windows.

O OSX/Dok distribui-se através de uma campanha de phishing. Isto não teria nada de surpreendente, não fosse o caso de se dirigir especificamente aos utilizadores do macOS que, de uma maneira geral, acreditam erradamente que o eu equipamento é imune a ciberameaças. A vítima recebe um email com um ficheiro zip anexo, que instala o malware e faz com que o sistema operativo desative as atualizações de segurança do computador. Depois, lança um ataque de Man-in-the-Middle, permitindo um acesso completo a todas as comunicações da vítima, mesmo que esteja a utilizar uma encriptação SSL. Além disso, os autores do malware utilizam certificados legítimos de programador da Apple para tornar a sua deteção ainda mais difícil.

Este malware geolocaliza o endereço IP da vítima e, de acordo com o país europeu em que esteja, redireciona o seu tráfego utilizando um proxy. Cada vez que o utilizador tenta entrar no portal de uma entidade bancária, é enviado para uma página falsa, que lhe pede as suas credenciais de identificação.

A Check Point dá alguns conselhos que permitirão identificar estes websites fraudulentos:

  • Comprovar o ano do copyright. O centro de Comando e Control do OSX/Dok utiliza capturas antigas dos portais dos principais bancos europeus. Na sua versão do banco “Credit Suisse”, por exemplo, aparece o ano 2013 como se fosse o atual.
  • Falta o certificado SSL original. É difícil de observar à primeira vista, já que o malware instala um certificado falso, mas que pode ser identificado se for comparado com o verdadeiro. Em vez de indicar o nome da entidade bancária, apenas mostra a palavra “secure”.
  • Desaparece o token de autentificação da url. A autenticação baseada em token assegura que cada pedido feito a um servidor é acompanhado de um token assinado que o servidor verifica e só então responde. Neste caso, não há qualquer token, uma vez que a comunicação é feita com o servidor C&C e não com o real.

O website fraudulento também pode pedir para instalar uma app móvel através de um código QR ou de um SMS por motivos de segurança. Atualmente, a mensagem de texto descarrega a aplicação de mensagens Signal, embora em qualquer momento os cibercriminosos possam modificar o link para inserir malware no smartphone da vítima.

Para evitar uma infeção por OSX/Dok, a Check Point recomenda aos utilizadores que nunca abram emails ou ficheiros anexos enviados por desconhecidos. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

1 COMENTÁRIO

Leia também

(Black Friday) Software a um super preço! (Windows, Office, jogos)

Compre o Windows 10 Pro a um super preço! - Num mundo cada vez mais digital, é sempre importante ter em conta as ofertas...

Red Dead Redemption Online vai custar 20€ e pesar 123GB

Parece que a Rockstar Games vai pegar naquilo que anunciou para GTA Online e replicar em Red Dead Redemption Online. Ou seja, a componente...

Quer uma PlayStation 5 no Natal? A Sony já prometeu mais stock!

A Sony PlayStation 5 esgotou em todo o mundo de uma maneira que já era esperada por muitos, mas que ainda foi simplesmente impressionante....

(Leak) Quanto custa a proteção DRM (Denuvo) nos jogos atuais?

A pirataria é assunto sério no mundo dos videojogos, mas verdade seja dita, já foi bem mais sério! Afinal de contas, hoje em dia,...

CPU ou memória RAM? O que tem mais impacto num computador?

CPU ou memória RAM? O que tem mais impacto num computador? - Um utilizador da página da Leak, decidiu fazer algumas perguntas simples acerca...