OSX/Dok rouba dados bancários em computadores Mac

OSX/Dok rouba dados bancários em computadores MacPublicado em 10/08/2017 00:06 em Segurança Informática

A empresa de segurança informática Check Point alertou para o malware OSX/Dok que afecta utilizadores de computadores Mac, da Apple, de residentes na Europa.

Em comunicado, a companhia indica que aquele malware, uma variante do cavalo de Tróia bancário Retefe para sistemas Windows, consegue controlar o tráfego Web e roubar credenciais bancárias de utilizadores Mac.

A Check Point afirma que o OSX/Dok é distribuído através de uma campanha de phishing, em que a vítima recebe uma mensagem electrónica com um ficheiro Zip anexo, que quando é aberto descarrega e instala o malware e faz com que o sistema operativo mac desactive as actualizações de segurança do computador e consegue acesso completo a todas as comunicações da vítima, mesmo que utilize uma encriptação SSL.

Acrescenta que os cibercriminosos utilizam certificados legítimos de programador da Apple, o que torna a sua detecção mais difícil.

De cada vez que o utilizador entra no portal de uma entidade bancária, é redireccionado para uma página falsa que lhe pede as suas credenciais de identificação.

A Check Point destaca que para identificar os sites fraudulentos os utilizadores devem comprovar o ano do copyright, porque o malware utiliza capturas antigas, verificar se o certificado SSL é o original, o que é difícil porque é instalado um certificado falso, e verificar se desaparece o token de autenticação.

O sítio fraudulento poderá também solicitar a instalação de uma app móvel através de um código ou de um SMS alegando motivos de segurança, para inserir malware no smartphone da vítima.

A Check Point prevê que no futuro os cibercriminosos vão continuar a adaptar para sistemas operativos Mac malware inicialmente desenvolvido para o sistema operativo Windows.

A empresa de segurança informática alertou, também, para uma nova ameaça que consiste em ataques em cadeia a smartphones e tablets.

Destaca que os ataques contra dispositivos móveis, nomeadamente de ransomware, são muito eficazes e rentáveis.

A Check Point assinala que os cibercriminosos se dedicam agora a criar ataques em cadeia a dispositivos móveis, com vários componentes, cada um dos quais com um objectivo diferente e uma função independente no esquema de ataque, com capacidade de se evadir mais eficazmente das técnicas de detecção.

Acrescenta que o ataque em cadeia inclui um «dropper», que pode parecer bastante inofensivo e ter o aspecto de um jogo Android, e que tem como função descarregar elos da cadeia de ataque, um pacote de exploit que executa códigos com privilégio de «root» (arranque), que permite aceder ao hardware e ficheiros de sistema.

Indica que nalguns casos o malware inclui «watchdogs» de persistência para impedir o utilizador de eliminar o malware, voltando a instalar componentes maliciosos eliminados, e incluir um «backdoor», que permite a execução de código de forma remota.

A Check Point assinala que os ataques em cadeia, com vários componentes, permitem que quando uma ameaça é identificada e bloqueada, continuem activos outros componentes do ataque.

Ainda sem comentários