Malware-Infektion via E-Mail
Die Malware OSX_DOK wird über E-Mails verbreitet, die angeblich von der Züricher Polizei stammen sollen, wie maclife.de und datensicherheit.de dazu berichteten. Nach ihrer Installation prüft sie anhand der IP-Adresse, ob sich der Nutzer in der Schweiz befindet. Nur dann werden seine Daten abgefangen. Die Malware deaktiviert als erstes den Mac App Store und gibt sich dann als Sicherheitsupdate aus.
Laut Trend Micro richtet die einmal installierte Malware einen Proxyserver ein und lenkt sämtlichen Netzwerktraffic um. Des Weiteren beschafft sich die Malware Root-Rechte, die ihr der Nutzer selbst, in gutem Glauben, durch Eingabe des Passwortes erteilt hat.
Ziel ist das Ausspähen sensibler Kontodaten
Wie Trend Micro dazu weiter ermittelte, wird die Malware eingesetzt, um die Opfer sukzessive auszuspähen. Hier geht es vordergründig nicht um Erpressung sondern um Datenklau. Mit OSX_DOK gelingt es den Angreifern Sicherheitszertifikate einzurichten, Safari zu verwirren und falsche Sicherheit vorzugaukeln.
Im Endeffekt wird dem arglosen Nutzer beim Onlinebanking ein falsches Formular zum Login angezeigt, das vollkommen echt wirkt aber letztendlich nur den Datenklau, mit schlimmen Folgen für die Opfer, zum Ziel hat.
Weiterführende Links:
trendmicro.com: OSX Malware Linked to Operation Emmental Hijacks User Network Traffic
maclife.de: Banking-Malware greift Bankkonto von Mac-Nutzern an
datensicherheit.de: MAC: Banking-Trojaner greift gezielt Schweizer Nutzer an