OSX/Dok, el malware que afecta a usuarios de Mac residentes en Europa
Según Check Point, OSX/Dok esta amenaza consigue hacerse con el control del tráfico web y roba credenciales bancarias.
La multinacional de ciberseguridad Check Point cree que es una variante del troyano bancario Retefe, que lleva varios años atacando a Windows. El malware se distribuye a través de una campaña de phishing y se dirige de manera específica a usuarios de macOS que, por lo general, creen falsamente que su equipo está a prueba de ciberamenazas. La víctima recibe un email con un archivo zip adjunto, que instala el malware y hace que el sistema operativo desactive las actualizaciones de seguridad del ordenador. Posteriormente, lanza un ataque que permite acceder a todas las comunicaciones del dispositivo. Además, este malware geolocaliza la dirección IP de la víctima y, según el país europeo en el que esté, redirige su tráfico utilizando un proxy. Cada vez que el usuario intenta entrar en el portal de una entidad bancaria, le envía a una página falsa, que le pide sus claves de identificación.
Check Point recuerda que para identificar este tipo de ataques es necesario comprobar el año del copyright, ya que OSX/Dok utiliza capturas antiguas de los portales de las principales entidades bancarias europeas. Revisar también el certificado SLL original ya que el malware instalada uno falso y revisar si hay un token de autentificación de la url ya que en este caso no hay token puesto que la comunicación es con el servidor C&C y no con el real.
La web fraudulenta también puede solicitar instalar una app móvil a través de un código QR o un SMS por motivos de seguridad. Check Point ha podido comprobar que existen similitudes entre OSX/Dok y Retefe, que es un troyano bancario que se conoce desde hace algunos años, principalmente activo en plataformas Windows. Para evitar una infección por OSX/Dok, Check Point recomienda a los usuarios no abrir nunca los emails o archivos adjuntos enviados por desconocidos.
