Минфин - Курсы валют Украины

Установить
17 июля 2017, 19:50 Читати українською

Банковские данные пользователей Mac под угрозой

Обнаружен новый вирус, который крадет банковские данные пользователей Mac с помощью мессенджера Signal. Об этом сообщает PaySpaceMagazine.

Обнаружен новый вирус, который крадет банковские данные пользователей Mac с помощью мессенджера Signal.
Фото: 4cornerit.com

Вирус называется OSX/Dok и заражает устройство с помощью фишинговых сообщений электронной почты. После загрузки вирус модифицирует настройки OC и блокирует обновления системы безопасности.

Вирус отслеживает трафик пользователя Mac. Как только жертва заходит на веб-страницу банка, вирус переадресовывает ее на фейковую страницу этого же банка и предлагает загрузить специальное приложение «из соображений безопасности».

Если пользователь указывает действующий номер телефона, мошенники отправляют ему ссылку, по которой можно установить мобильное приложение. Так мошенники отправляют своим жертвам ссылку на Signal – зашифрованное приложение для обмена сообщениями.

Комментарии - 2

+
+9
Алексей Хрипков
Алексей Хрипков
17 июля 2017, 22:37
#
https://www.grahamcluley.com/dok-mac-malware/ — оригинальный источник.

Главный нюанс, что приложение подписано реальным валидным Аппловым сертификатом. Что и позволяет ставить этого трояна беспрепятстванно.
Именно в этом месте Маководам стоит чуток сосредоточиться. Собственно, дальше — дело техники. Перехват данных, подсовавание липовых страниц и т.п.
Список банков пока ограничен, но была бы лазейка, а пользователи для неё найдутся. Как и с EthernalBlue, который сделал такими эффективными семейство червей типа WannaCry и ExPetya.
+
0
DAU Analytics
DAU Analytics
18 июля 2017, 7:14
#
Тобто питання у тому, звідки ставити програму. Щодо Сигналу — так, це серьозна загроза. Бо сигнал один з реально захищених месенджерів.
Про сертифікат apple. Він може бути отриманий тільки офіційним розробником і відкликаний миттєво. І це вже питання до користувачів, які не звернулися до Apple.
Ну й тільки дебіл відкриває посилання на завантаження ПЗ, які надходять електронною поштою. І хто їм лікар? :P
Чтобы оставить комментарий, нужно войти или зарегистрироваться