Mac恶意软件用于瞄准瑞士银行的客户

设计用于打击运行MacOS的计算机的一系列恶意软件正被用于针对瑞士银行客户的计划,以试图访问其帐户

由安全公司TrendMicro发现并被称为OSX_DOK的恶意软件是在对瑞士银行的顾客进行持续攻击时使用的另一种恶意软件的变种,其中许多安全漏洞已成为攻击者的目标

阅读:Mac恶意软件:新的勒索软件瞄准Mac,允许攻击者支付使用OSX_DOK作为网络钓鱼计划的一部分到达受害者的计算机

它通过电子邮件与受损的.zip或.docx文件一起提供,该文件声称是Mac应用程序或Microsoft Word文档

在电子邮件附件的两个实例中,文件只是将恶意软件放到受害者设备上的方法

如果打开,.zip文件或.docx文件将开始将恶意软件安装到用户的计算机上

一旦执行,OSX_DOK会显示一个虚假的MacOS更新屏幕,声称可以解决安全问题

如果用户单击虚假更新请求上的“全部更新”按钮,将要求他们输入管理员密码以执行安装

这样做可以使恶意软件获得对计算机的高级访问权限

为了继续在受害者的机器上建立其存在,OSX_DOK开始下载用于执行中间人攻击的其他实用程序,在用户浏览Web并访问其帐户时窃取用户的信息

阅读:Mac恶意软件:OSX / Dok绕过Apple安全,窃取互联网活动恶意软件曾经完全嵌入受害者的计算机,对来自瑞士的互联网流量特别感兴趣

安全研究人员认为,OSX_DOK用于瞄准瑞士银行的顾客,以窃取他们的凭据并获取他们的帐户

为此,恶意软件将拦截许多瑞士银行网站上的活动,并将受害者重定向到旨在查看和行为类似其银行标准登录页面的网站

相反,该网站窃取了银行客户输入的信息

先前对名为Operation Emmental的瑞士银行客户的攻击是通过诱骗受害者安装一个拦截授权令牌的虚假应用程序来绕过双因素身份验证

根据趋势科技的说法,OSX_DOK似乎没有使用相同的策略,但在技术上有能力这样做

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

照片:新闻周刊媒体集团趋势科技理论OSX_DOK是一个名为WERDLOD的已知在线银行恶意软件的Mac目标版本,用于定位Windows机器

据研究人员称,这些攻击行为类似,并针对类似的受害者

研究人员说:“WERDLOD和OSX_DOK都以金融机构为目标,特别关注瑞士的银行

” “尽管这可能是巧合,但其余证据表明这两种恶意软件不太可能偶然针对同一组织

”OSX_DOC只是针对MacOS设计的越来越多的恶意攻击中的最新一种

虽然Apple的操作系统在威胁总数方面仍远远落后于Windows,但Mac越来越成为恶意软件活动的目标

最近的一份报告显示,2016年针对Mac的威胁增长了370%

上一篇 :Spotify与Sony Music达成罢工许可协议
下一篇 美国军方支付6500万美元用于制造植入式脑 - 芯片芯片