Queremos lectores informados. ¿Y tú?
Alerta para los usuarios de Mac: Descubierto un virus que accede a los datos bancarios de los usuarios
El software malicioso conocido como OSX / Dok es una variante del troyano bancario Retefe, que ya lleva varios años atacando Windows. Los autores del malware utilizan certificados legítimos de desarrollador de Apple para hacer más difícil la detección.
Redacción Catalunyapress
|
miércoles, 9 de agosto de 2017, 20:31
Check Point ha alertado sobre el software malicioso conocido como OSX / Dok, que afecta usuarios de Mac residentes en Europa. OSX / Dok consigue hacerse con el control del tráfico web y ropa credenciales bancarias.
Según explicó la multinacional de ciberseguridad, OSX / Dok es una variante del troyano bancario Retefe, que ya lleva varios años atacando Windows.
OSX / Dok se distribuye a través de una campaña de 'phishing'. Esto no sería sorprendente, de no ser porque se dirige de manera específica a usuarios de MacOS que, en general, creen falsamente que su equipo está a prueba de ciberamenazas.
La víctima recibe un correo electrónico con un archivo zip adjunto, que instala el malware y hace que el sistema operativo desactive las actualizaciones de seguridad del ordenador. Después, lanza un ataque de intermediario, interceptación, permitiendo un pleno acceso a todas las comunicaciones de la víctima, incluso aunque esté utilizando un cifrado SSL.
Además, como apuntan desde la compañía de ciberseguridad, los autores del malware utilizan certificados legítimos de desarrollador de Apple para hacer más difícil la detección.
Este malware geolocaliza la dirección IP de la víctima y, según el país europeo donde esté, redirige su tráfico usando un proxy. Cada vez que el usuario intenta entrar en el portal de una entidad bancaria, la envía a una página falsa que le pide sus claves de identificación. Esta web fraudulenta puede solicitar instalar una aplicación móvil a través de un código QR o un SMS por motivos de seguridad.
Actualmente, como detallan desde Check Point, el mensaje de texto descarga la aplicación de mensajería Signal, aunque en cualquier momento los ciberdelincuentes pueden modificar el enlace para insertar malware en el 'smartphone' del afectado.
Después de publicar el informe anterior sobre OSX / Dok se pudo comprobar que las similitudes entre OSX / Dok y Retefe, que es un troyano bancario que se conoce desde hace algunos años, principalmente activo en plataformas Windows, concluían que, de hecho , OSX / Dok es el mismo software malicioso "llevado" desde Windows, como explican desde la compañía.
