Большинство пользователей уверены, что компьютеры Mac обладают абсолютной защитой от вредоносного ПО. И в среде macOS попросту нет вирусов, троянов и прочего опасного программного обеспечения. Тем не менее, практика показывает, что это мнение далеко от истины.

Эксперты Check Point обнаружили изощренное вредоносное приложение, нацеленное на пользователей компьютеров Mac. Создатели зловреда OSX/Dok выбрали простой способ заражения, прибегнув к алгоритму «человек посередине», предусматривающему активность жертвы, которая своими действиями компрометирует собственный ПК.

Злоумышленники рассылают электронные письма, в которых сообщается о необходимости внести корректировки в налоговые платежи. К сообщению приложен архивный файл в формате zip. При попытке открыть его на Mac жертвы устанавливается исполняемый файл под названием «AppStore». Как отмечает OSX/Dok, зловред успешно обходит встроенную в Mac защиту Gatekeeper.

Файл добавляет себя в автозагрузку для того, чтобы загрузить полную версию вредоноса на компьютер жертвы. После этого пользователю Mac показывают поддельное системное окно с предложением обновить компьютер. Оно находится поверх остальных и вынуждает нажать кнопку «Update All».

Нажав ее, пользователь должен ввести пароль администратора. После этого вредонос устанавливает Tor, меняет настройки сертификатов и начинает сбор пользовательской информации для отправки ее на удаленный адрес. Создатели OSX/Dok получают в свое распоряжение историю веб-серфинга на компьютере и могут перехватывать защищенный трафик, включая пароли от онлайн-банков, соцсетей и других сервисов, на которые залогинится пользователь.