Primo malware per Mac: il suo nome è Dok.

E’ stato scoperto, da un team di studiosi specializzati nella sicurezza informatica del Check Point, un nuovo tipo di malware, dato che la sua nuova vittima principale è l’ utente Mac.
Il suo nome è Dok, e si tratta di un virus molto particolare e aggressivo, capace di attaccare i dispositivi Apple con qualunque versione del sistema operativo MacOs. Primo malware per Mac: il suo nome è Dok.La sua diffusione avviene mediante email con una campagna di phishing con una firma digitale e “ufficiale” direttamente di Apple. A causa di questa firma, apparentemente ufficiale della casa, l’ email riesce a sfuggire ai controlli del Gatekeeper poiché questo esegue tutte le app firmate digitalmente dallo sviluppatore.

Come tante altre versioni di malware, anche Dok, quindi, viene diffuso attraverso delle email con un allegato infetto. Per quanto riguarda Dok, l’ email inviata rappresenta una lettera che fa presente all’ utente che all’ interno della propria dichiarazione dei redditi vi è un errore, ovviamente poi è presente un allegato zip che si invita ad aprire, per poi diffondere il virus. Ma non è finita qui: a questo punto Dok, manda un messaggio all’ interno del dispositivo in riferimento ad alcuni aggiornamenti di sicurezza . Il dispositivo quindi si “congela”, e l’ unica cosa che rimane da fare per sbloccarlo è inserire la password dell’ amministrazione del Mac. Questa operazione permette al virus di poter modificare tutte le impostazioni di rete in modo tale da poter dirottare le varie connessioni attraverso il server proxy pirata. Questo permetterà quindi, al malware di controllare qualunque operazione svolta dall’ utente come per esempio sarà in grado di estrapolare tutte le password utilizzate durante l’ accesso di diversi siti. Riuscirà, inoltre, a installare diversi moduli software e anche un certificato nuovo digitale relativo al portachiavi del computer.

Dok, ovvero il primo malware per Mac, è da considerare una minaccia non molto grave, dato che presenta un punto debole molto grande ovvero che soltanto con delle autorizzazioni dell’ utente può diventare davvero funzionale. E’ per questo che l’ utente deve essere capace di riconoscere richieste insolite e quindi non attivare l’ autorizzazione in maniera tale che blocchi fin da subito il virus.
Anche se ormai può sembrare scontata, la miglior cosa da fare rimane sempre e comunque quella di non aprire alcun file allegato di email anomale sopratutto con mittenti ignoti.

Condividi questo articolo

Primo malware per Mac: il suo nome è Dok.
Tagged on: