Er is de afgelopen dagen een nieuwe extreem gevaarlijke malware voor macOS ontdekt die Macs infecteert, zelfs als deze over het Gatekeeper-systeem of over verschillende actieve antivirusprogramma's beschikken. Na het infecteren van Macs dwingt de malware gebruikers een nep-macOS-update te installeren, die volledige toegang geeft tot alles wat we op Macs doen.
OSX/Dok is de naam van deze malware, maar om de Mac te infecteren moet deze door de gebruiker worden geïnstalleerd zonder dat de gebruiker het weet, waarbij gebruik wordt gemaakt van een phishing-aanval. Hackers sturen e-mails die afkomstig lijken te zijn van belastinginstellingen, ze hebben een archief bijgevoegd en als ze dit openen, krijgt de malware directe toegang tot onze computers om te doen wat hij wil.
Na de installatie treedt de malware in werking zodra de computer voor de eerste keer opnieuw wordt opgestart, waarbij een updatewaarschuwing wordt weergegeven die ons verhindert iets anders op de computers te doen. Na de volledige installatie van de malware die door die waarschuwing wordt gemaskeerd, verkrijgt het beheerdersrechten op de computer en kan het toegang krijgen tot alle gegevens, waarbij ook volledige controle over de Mac wordt geboden.
Bovendien wijzigt het ook de internetinstellingen om al ons internetverkeer te monitoren via een hacker-proxy. Helaas zullen ze hierdoor toegang krijgen tot alle soorten gegevens die door ons intern worden verzonden. Er wordt ook een vals beveiligingscertificaat geïnstalleerd, waardoor het verkeer zelfs via beveiligde gegevensverbindingen kan worden bespioneerd.
Deze malware is erg gevaarlijk omdat hij een Apple-beveiligingscertificaat gebruikt om Macs te infecteren, waardoor hij niet wordt opgemerkt door Gatekeeper. Apple moet het uitschakelen om de aanval te stoppen, totdat de hackers een nieuwe genereren en het probleem opnieuw zal verschijnen, dus Apple zal betere beschermingsmethoden moeten vinden.
"Het slachtoffer mag geen toegang krijgen tot vensters of zijn machine op welke manier dan ook gebruiken totdat hij toegeeft, het wachtwoord invoert en de malware de installatie laat voltooien. Zodra ze dat doen, krijgt de malware beheerdersrechten op de computer van het slachtoffer. De malware verandert vervolgens de netwerkinstellingen van het slachtoffersysteem zodanig dat alle uitgaande verbindingen via een proxy gaan, die dynamisch wordt verkregen uit een Proxy AutoConfiguration (PAC)-bestand dat zich op een kwaadaardige server bevindt."
