Výzkumníci v oblasti bezpečnosti objevili nový nedetekovatelný malware pro Mac, který se může vyskytnout u všech současných verzí operačních systémů MacOS a OS X a mohl by být prvním škodlivým útokem širokého rozsahu zaměřeným výhradně na uživatele Mac.
Nově objevený malware, nazvaný DOK, má v současné době nulovou detekci na VirusTotal, je neviditelný pro většinu antivirových produktů a je podepsán s platným certifikátem pro vývojáře společnosti Apple, podle týmu Malware Research společnosti Digital CheckPoint. Po dokončení instalace na zařízení umožní DOK útočníkům téměř kompletní přístup k veškeré komunikaci počítače – včetně šifrovaných dat. To dělá tak přesměrováním provozu počítače přes proxy server na tmavém webu.
Malware je v současné době distribuován nevědomě prostřednictvím e-mailové phishingové kampaň (podvodná technika používaná na internetu k získávání citlivých údajů). V současné době se většinou zaměřuje na uživatele v západní Evropě, ale vědci dodali, že je to první rozsáhlý útok malwaru zaměřený téměř výhradně na uživatele MacOS. Phishingová kampaň údajně žádá uživatele, aby přezkoumali nesrovnalosti v daňových přiznáních a tímto podvodem donutí ke spuštění škodlivého souboru ZIP. I přestože se jedná o ověřený malware, obchází bezpečnostní funkci Apple Gatekeeper – která normálně spuštění takových souborů blokuje.
Jakmile je nainstalován na zařízení, malware vytvoří vyskakovací okno s tvrzením, že došlo k problému zabezpečení a požádá Vás o heslo uživatele. Jakmile tak učiní, malware získá úplný administrativní přístup, což mu umožní instalovat další škodlivé nástroje – jmenovitě TOR a SOCAT. DOK pak nainstaluje nový kořenový certifikát do systému MacOS, což umožňuje útočníkům, aby se vydávali za jakékoli webové stránky, které by se oběť mohla pokoušet procházet.
Konečným výsledkem je, že útočníci jsou schopni provést útok, který jim umožňuje prohlížet a manipulovat s oběťmi. Údajně, po dokončení útoku na systém a nastavení proxy serverů se původní malware DOK sám vymaže, čímž je ještě těžší zjistit, zda jste se právě Vy nestali jeho obětí.
Apple údajně řeší problém poměrně snadno tím, že zruší ověřený certifikát vývojáře, který používají tvůrci malwaru, podle The Hacker News. Většina uživatelů Mac se pravděpodobně domnívá, že jsou daleko méně náchylní k malwarovým útokům než ostatní počítače. Podle McAfee Labs útoky škodlivého softwaru na počítače MacOS v loňském roce vzrostly o 744%.
Doporučuje se tedy, aby se uživatelé vyhýbali kliknutím na odkazy nebo stahování souborů ve zprávách nebo e-mailech z neznámých zdrojů. Konečně, věnujte velkou opatrnost před vložením hesla systému do libovolného softwaru – bez ohledu na to, jak legálně vypadá.
