Mac-gebruikers zijn het doelwit van een aanval waarbij er via e-mail wordt geprobeerd om systemen te infecteren met malware die ssl-verkeer kan onderscheppen. Het gaat om een nieuw malware-exemplaar genaamd Dok die op alle macOS-versies werkt en met een geldig ontwikkelaarscertificaat van Apple is gesigneerd.
Volgens beveiligingsbedrijf Check Point is het de eerste grootschalige e-mailaanval op Mac-gebruikers waarbij malware wordt verspreid. De aanvallers zouden het voornamelijk op Europese gebruikers hebben voorzien. Zo is er een kwaadaardige e-mail waargenomen die van de Zwitserse Belastingdienst afkomstig lijkt.
Het bericht claimt dat er problemen met de Belastingteruggave zijn en er meer informatie in de meegestuurde bijlage is te vinden. Het gaat om een zip-bestand met een applicatie genaamd "Truesteer.AppStore". Eenmaal actief toont de malware boven andere vensters een venster met de boodschap dat er een beveiligingsupdate beschikbaar is en gebruikers hiervoor hun beheerderswachtwoord moeten invoeren. Als gebruikers hier gehoor aan geven verkrijgt de malware beheerdersrechten.
Met deze rechten worden aanvullende tools geïnstalleerd, zoals Socat en Tor. Hierna worden de netwerkinstellingen van het slachtoffer aangepast, zodat al het verkeer via een proxy loopt. Ook probeert de malware een nieuw rootcertificaat te installeren zodat het versleutelde webverkeer van de gebruiker, bijvoorbeeld voor webmail en internetbankieren, kan worden onderschept. Uiteindelijk verwijdert de malware zichzelf weer van het systeem. Volgens Check Point werd de malware op het moment van de ontdekking nog door geen enkele virusscanner op VirusTotal gedetecteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.