Apple heeft de in macOS ingebouwde virusverwijdertool XProtect van een update voorzien om gebruikers tegen de Dok-malware te beschermen die zich via e-mail verspreidt. Ook is het ontwikkelaarscertificaat ingetrokken waarmee de malware is gesigneerd, zo meldt The Eclectic Light Company.
Opvallend aan de malware is dat die zich via e-mail verspreidt. Zo is er een kwaadaardige e-mail waargenomen die van de Zwitserse Belastingdienst afkomstig lijkt. Het bericht claimt dat er problemen met de Belastingteruggave zijn en er meer informatie in de meegestuurde zip-bijlage is te vinden. Deze zip-bijlage zou een document bevatten, wat in werkelijkheid de malware is.
Er zijn twee verschillende varianten van de malware ontdekt die zich verschillend gedragen. De ene variant toont boven andere vensters een venster met de boodschap dat er een beveiligingsupdate beschikbaar is en gebruikers hiervoor hun beheerderswachtwoord moeten invoeren. Als gebruikers hier gehoor aan geven verkrijgt de malware beheerdersrechten. De tweede Dok-variant installeert een opensourcebackdoor genaamd Bella. Beide varianten maken gebruik van hetzelfde ontwikkelaarscertificaat dat nu is ingetrokken, waardoor de malware niet meer is te openen, aldus anti-malwarebedrijf Malwarebytes. Of er Macs via de malware besmet zijn geraakt is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.