In den letzten Tagen wurde eine neue äußerst gefährliche Malware für macOS entdeckt, die Macs infiziert, selbst wenn diese über das Gatekeeper-System oder verschiedene aktive Antivirenanwendungen verfügen. Nach der Infektion von Macs zwingt die Malware Benutzer dazu, ein gefälschtes macOS-Update zu installieren, das vollen Zugriff auf alles ermöglicht, was wir auf Macs tun.
OSX/Dok ist der Name dieser Malware, aber um den Mac zu infizieren, muss sie vom Benutzer installiert werden, ohne es zu wissen, wobei ein Phishing-Angriff eingesetzt wird. Hacker versenden E-Mails, die scheinbar von Steuerbehörden stammen. Sie haben ein Archiv angehängt, und wenn Sie dieses öffnen, erhält die Malware direkten Zugriff auf unsere Computer, um zu tun, was sie will.
Nach der Installation reagiert die Malware beim ersten Neustart des Computers und zeigt eine Update-Warnung an, die uns daran hindert, irgendetwas anderes auf den Computern zu tun. Nach der vollständigen Installation der durch diese Warnung maskierten Malware erhält sie Administratorrechte auf dem Computer und kann auf alle Daten zugreifen, wobei auch die vollständige Kontrolle über den Mac gewährleistet ist.
Darüber hinaus werden auch die Interneteinstellungen geändert, um unseren gesamten Internetverkehr über einen Hacker-Proxy zu überwachen. Dadurch haben sie leider Zugriff auf alle von uns intern übermittelten Daten, wobei zusätzlich ein gefälschtes Sicherheitszertifikat installiert wird, das das Ausspionieren des Datenverkehrs auch über sichere Datenverbindungen ermöglicht.
Diese Malware ist sehr gefährlich, da sie ein Apple-Sicherheitszertifikat verwendet, um Macs zu infizieren, sodass sie von Gatekeeper unentdeckt bleibt. Apple muss es deaktivieren, um den Angriff zu stoppen, bis die Hacker einen weiteren Angriff generieren und das Problem erneut auftritt. Daher muss Apple bessere Schutzmethoden finden.
„Dem Opfer ist es untersagt, auf Fenster zuzugreifen oder seinen Computer in irgendeiner Weise zu nutzen, bis es nachgibt, das Passwort eingibt und die Installation der Malware beendet.“ Sobald dies der Fall ist, erhält die Malware Administratorrechte auf dem Computer des Opfers. Die Malware ändert dann die Netzwerkeinstellungen des Opfersystems so, dass alle ausgehenden Verbindungen über einen Proxy geleitet werden, der dynamisch aus einer PAC-Datei (Proxy AutoConfiguration) auf einem bösartigen Server abgerufen wird.
