Empresa de malware descobre vírus para macOS que rouba tráfego da internet

Por Redação | 02.05.2017 às 19:14

Sistemas operacionais diferentes do Windows costumam passar mais segurança, afinal normalmente são menos visados pelos criminosos virtuais. Porém, às vezes há problemas que ultrapassam essa barreira e expõem os usuários. Exemplo disso é o recém-descoberto OSX/Dok, um malware identificado pela Check Point que afeta todas as versões do OS X/macOS, o sistema operacional da Apple para computadores de mesa e notebooks.

Até o final da última semana, o vírus não contava com nenhuma detecção no VirusTotal, ou seja, ele ainda estava passando despercebido pelos programas antivírus, o que aumenta o seu potencial de dano. Segundo a empresa de segurança, o novo malware aparece como um desenvolvedor autenticado pela Apple, portanto o navegador não identifica qualquer problema, mais um recurso que incrementa a periculosidade da ameaça.

“Uma vez que a infecção do OSX/Dok é completa, os invasores ganham acesso completo a toda a comunicação da vítima, incluindo comunicação criptografada por SSL”, relata Ofer Caspi, membro da equipe de pesquisa da Check Point. “Isso é feito ao redirecionar ao tráfego da vítima por meio de um servidor de proxy malicioso.”

O método de infecção é o phishing, quando o usuário recebe um e-mail de um remetente que se passa por alguém idôneo a fim de conseguir acessar a máquina da vítima. Segundo a companhia que descobriu o malware, o OSX/Dok visa majoritariamente pessoas que estão na Europa, mas é importante ficar atento independente de onde você estiver.

Mais detalhes técnicos sobre o novo vírus para os computadores da Apple podem ser conferidos no site da Check Point (em inglês).

Fonte: Check Point