Skadlig kod maskerad som OS X-uppdatering sprids

Av Mats Karlsson
Publicerad: 29 apr. 2017

En ny form av skadlig kod maskerad som en OSX-uppdatering sprids nu bland Mac-användare. Det rapporterar Cult of Mac. Det är en så kallad trojan kallad OSX/Dok som smiter förbi Apples egna skyddssystem och krattar manegen för den skadliga koden. Även flertalet antivirusprogram missar trojanen, som enligt säkerhetsexperter på Check Point sprids till samtliga versioner av MacOS och OS X.
Väl installerad gör trojanen datorn obrukbar till dess att användaren installerat en falsk uppdatering av OS X som innehåller den skadliga koden. Därmed får den skadliga koden tillgång till administratörslösenordet för datorn. Efter det installeras ytterligare mjukvara som fångar upp all internettrafik på den infekterade datorn, även trafik från https-sajter.
När förövaren bakom koden fått den information vederbörande söker, så avinstalleras den skadliga koden av sig själv, och kan därmed passera helt obemärkt förbi.

Den första riktigt storskaliga attacken mot Mac-plattformen, enligt säkerhetsexperterna

www.cultofmac.com

Smiter förbi säkerhetssystemen med hjälp av ett giltigt utvecklarcertifikat

www.ibtimes.com

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Apple It-säkerhet It, Informationsteknologi