滚动
财经>财经要闻

Mac OSX_DOK恶意软件:新攻击针对MacOS上的瑞士银行客户

2019-08-30

Mac OSX_DOK恶意软件:新攻击针对MacOS上的瑞士银行客户

Mac Malware
MacOS恶意软件针对的是瑞士银行的客户,试图窃取他们的帐户。 照片:Christiaan Colen / Flickr

旨在打击运行MacOS的计算机的一系列恶意软件正被用于的计划中,以试图访问其帐户。

由安全公司TrendMicro 并被称为OSX_DOK的恶意软件是在对瑞士银行的顾客进行持续攻击时使用的另一种形式的恶意软件的变种,其中许多安全漏洞已成为攻击者的目标。

阅读:

作为网络钓鱼计划的一部分,OSX_DOK到达受害者的计算机。 它通过电子邮件与受损的.zip或.docx文件一起提供,该文件声称是Mac应用程序或Microsoft Word文档。

在电子邮件附件的两个实例中,文件只是将恶意软件放到受害者设备上的方法。 如果打开,.zip文件或.docx文件将开始将恶意软件安装到用户的计算机上。

一旦执行,OSX_DOK会显示一个虚假的MacOS更新屏幕,声称可以解决安全问题。 如果用户单击虚假更新请求上的“全部更新”按钮,将要求他们输入管理员密码以执行安装。 这样做可以使恶意软件获得对计算机的高级访问权限。

为了继续在受害者的机器上建立其存在,OSX_DOK开始下载用于执行中间人攻击的其他实用程序,在用户浏览Web并访问其帐户时窃取用户的信息。

阅读:

恶意软件曾经完全刻在受害者的计算机上,对来自瑞士的互联网流量特别感兴趣。 安全研究人员认为,OSX_DOK用于瞄准瑞士银行的顾客,以窃取他们的凭据并获得对其帐户的访问权限。

为此,恶意软件将拦截许多瑞士银行网站上的活动,并将受害者重定向到旨在查看和行为类似其银行标准登录页面的网站。 相反,该网站窃取了银行客户输入的信息。

先前对名为Operation Emmental的瑞士银行客户的攻击是通过诱骗受害者安装一个拦截授权令牌的假应用程序来绕过双因素身份验证。 根据趋势科技的说法,OSX_DOK似乎没有使用相同的策略,但在技术上有能力这样做。

趋势科技理论OSX_DOK是一种名为WERDLOD的已知在线银行恶意软件的Mac目标版本,用于定位Windows计算机。 据研究人员称,这些袭击的行为类似,并针对类似的受害者。

“WERDLOD和OSX_DOK都以金融机构为目标,特别关注瑞士的银行,”研究人员表示。 “虽然这可能是巧合,但其余证据表明这两种恶意软件不太可能偶然针对同一组织。”

OSX_DOC是为MacOS设计的越来越多的恶意攻击中的最新版本。 虽然Apple的操作系统在威胁总数方面仍落后于Windows,但Mac越来越成为恶意软件活动的目标。 显示,2016年针对Mac的威胁增长了370%。


载入中...

责任编辑:颛孙莆