ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1385
Вторник1273
Среда1464
Четверг1148
Пятница1310
Суббота339
Воскресенье1306
Сейчас online:193
Было всего:6040378
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.198.52.8
 

Новый троян OSX Dok крадет пароли на Mac в обход Gatekeeper

  | Сетевые новости 

Новый троян OSX Dok крадет пароли на Mac в обход Gatekeeper

За последние годы количество вредоносного ПО для macOS возросло. Недавно в «яблочной» экосистеме было найдено вредоносное приложение под названием OSX Dok, которое обходит защиту Gatekeeper и крадет пароли своих жертв. В новой модификации «вредонос» научился выдавать себя за сайты банков с целью перехватить данные пользователей для получения доступа к их банковским аккаунтам.

OSX Dok использует фишинг и атаку вида «человек посередине» для проникновения на компьютеры. Сначала программа обманным путём выманивала доступ к персональным данным пользователей, а потом добралась до банковских аккаунтов. Фальшивые сайты банков вынуждают пользователей установить приложение на мобильное устройство, что может привести к дополнительной утечке персональных данных.

Согласно данным аналитиков, OSX Dok распространяется через спамерские письма, замаскированные под послания из налоговой службы. Такие отправления содержат архивный файл, внутри которого скрывается приложение Truesteer.AppStore. При попытке его запуска пользователь увидит только ошибку, тогда как на самом деле вредонос копирует себя в другое место на жестком диске и удаляет оригинал. Так как вредонос использует подписанный Apple сертификат, Gatekeeper не замечает ничего подозрительного.

При запуске вредонос выдает себя за сайт банка. На экране отображается сообщение о необходимости установки дополнительного ПО, которое должно обеспечить безопасный вход в систему управления счетом. На самом деле троян собирает сохраненные пароли доступа, которые злоумышленники впоследствии используют для выманивания денег.

Apple постоянно отзывает сертификаты, которые используются OSX Dok для проникновения на компьютера, но не сильно успешно. Создатели трояна продолжают получать новые сертификаты ежедневно.

Атака основана на фишинге, поэтому владельцам Mac стоит проявлять особую осторожность при получении подозрительных данных. Рекомендуется также отключить опцию автоматической загрузки вложений сообщений на диск через потовые программы.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1516
На форуме
 1. Мега-распродажа красивых 5/6-знаков
Время : 22/09/2017 в 18:11:50
vovan-f
 2. Отдельные письма жителей
Время : 22/09/2017 в 17:18:26
Ira
 3. О взносах за капремонт
Время : 22/09/2017 в 17:11:07
Ira
 4. Заказать ddos!
Время : 22/09/2017 в 14:27:06
Order1ddos
 5. Хочу вернуть аську
Время : 22/09/2017 в 12:12:25
steve
© Copyright 2005-2017 «Русская аська