Check Point Software Technologies Ltd. (Nasdaq: CHKP), el mayor proveedor mundial especializado en seguridad, alerta sobre el malware OSX/Dok, que afecta a usuarios de Mac residentes en Europa.
OSX/Dok consigue hacerse con el control del tráfico web y roba credenciales bancarias. Según la multinacional de ciberseguridad, es una variante del troyano bancario Retefe, que lleva varios años atacando a Windows.
OSX/Dok se distribuye a través de una campaña de phishing. Esto no sería sorprendente, de no ser porque se dirige de manera específica a usuarios de macOS que, por lo general, creen falsamente que su equipo está a prueba de ciberamenazas.
La víctima recibe un email con un archivo zip adjunto, que instala el malware yhace que el sistema operativo desactive las actualizaciones de seguridad del ordenador. Después, lanza un ataque de Man-in-the-Middle, permitiendo un acceso completo a todas las comunicaciones de la víctima, incluso aunque esté utilizando un cifrado SSL.
Además, los autores del malware utilizan certificados legítimos de desarrollador de Apple para hacer más difícil la detección.
Este malware geolocaliza la dirección IP de la víctima y, según el país europeo en el que esté, redirige su tráfico utilizando un proxy. Cada vez que el usuario intenta entrar en el portal de una entidad bancaria, le envía a una página falsa, que le pide sus claves de identificación.
