Вредоносная программа на macOS отключает защиту системы
Недавно в системе macOS было найдено вредоносное приложение под названием OSX Dok, которое меняет настройки для снижения уровня защиты. Теперь оно научилось выдавать себя за сайты банков, пытаясь украсть данные пользователей для получения доступа к их аккаунтам.
Используются фишинг и атаки вида «человек посередине» для проникновения на компьютеры, о чём в мае сообщила компания ESET. Сначала программа обманным путём выманивала доступ к персональным данным пользователей, а потом добралась до банковских аккаунтов. Фальшивые сайты банков вынуждают пользователей установить приложение на мобильное устройство, что может привести к дополнительной утечке персональных данных.
Apple постоянно отзывает сертификаты, использовавшиеся приложением для проникновения на устройства, но толку от этого пока немного. Авторы программы продолжают получать новые сертификаты ежедневно.
Компании вроде Google, Microsoft и Apple борются с фишингом, однако лишь от пользователя зависит, будет он переходить только по ссылкам от доверенных источников или нет. Многие финансовые учреждения обновляют свои сайты с предупреждениями об угрозах, а в свете последних атак приложений-вымогателей следует проявлять особую осторожность.
Источник
© IGeek
