Empresa de malware descobre vírus para macOS que rouba tráfego da internet

Sistemas operacionais diferentes do Windows costumam passar mais segurança, afinal normalmente são menos visados pelos criminosos virtuais. Porém, às vezes há problemas que ultrapassam essa barreira e expõem os usuários. Exemplo disso é o recém-descoberto OSX/Dok, um malware identificado pela Check Point que afeta todas as versões do OS X/macOS, o sistema operacional da Apple para computadores de mesa e notebooks.

Até o final da última semana, o vírus não contava com nenhuma detecção no VirusTotal, ou seja, ele ainda estava passando despercebido pelos programas antivírus, o que aumenta o seu potencial de dano. Segundo a empresa de segurança, o novo malware aparece como um desenvolvedor autenticado pela Apple, portanto o navegador não identifica qualquer problema, mais um recurso que incrementa a periculosidade da ameaça.

“Uma vez que a infecção do OSX/Dok é completa, os invasores ganham acesso completo a toda a comunicação da vítima, incluindo comunicação criptografada por SSL”, relata Ofer Caspi, membro da equipe de pesquisa da Check Point. “Isso é feito ao redirecionar ao tráfego da vítima por meio de um servidor de proxy malicioso.”

O método de infecção é o phishing, quando o usuário recebe um e-mail de um remetente que se passa por alguém idôneo a fim de conseguir acessar a máquina da vítima. Segundo a companhia que descobriu o malware, o OSX/Dok visa majoritariamente pessoas que estão na Europa, mas é importante ficar atento independente de onde você estiver.

Mais detalhes técnicos sobre o novo vírus para os computadores da Apple podem ser conferidos no site da Check Point (em inglês).

Fonte: Check Point