Un malware recién descubierto dirigido a dispositivos MacOS es capaz de interceptar toda la actividad de Internet en un dispositivo infectado, incluido el uso en sitios seguros. ¡Sigue leyendo y entérate de que se trata este nuevo malware de Mac!
Este nuevo malware, denominado OSX / Dok, fue identificado por primera vez por la firma de seguridad Check Point. Es capaz de afectar a todas las versiones de MacOS y aún no ha sido identificado por el software de protección contra virus de Mac.
Nuevo malware de Mac no lo detectan los antivirus
OSX / Dok ha podido evitar la mayoría de la protección de Mac, incluyendo el Gatekeeper de Apple, una herramienta que comprueba la validez de todas las aplicaciones instaladas en un dispositivo, el cual está firmado con un certificado de desarrollador válido autenticado por Apple.
El malware particularmente desagradable se está propagando a través de una campaña de phishing dirigida hasta ahora principalmente a los usuarios europeos.
Muchos de los correos electrónicos que contienen el software malicioso han hecho caer a los usuarios en descargar OSX / Dok alegando que había una inconsistencia en su declaración de impuestos. Un archivo .zip adjunto al correo electrónico contiene el malware.
Cómo funciona
Una vez que un usuario ha descargado y abierto el archivo, OSX / Dok se pone a trabajar instalándose en la máquina. Genera un falso mensaje emergente que indica que el archivo de impuestos no se puede abrir, y luego crea un elemento de inicio de sesión para sí mismo con el nombre inocuo “AppStore”. Esto permite que OSX / Dok se inicie inmediatamente cuando arranque el equipo.
A continuación, el malware de Mac produce otra falsa ventana emergente, esta vez diciendo al usuario un problema de seguridad ha sido identificado y una actualización de MacOS está disponible para descargar.
La supuesta actualización requiere que los usuarios ingresen su contraseña del sistema para permitir la instalación.
Si el usuario introduce su contraseña, OSX / Dok puede obtener privilegios administrativos en la máquina.
Con su nuevo acceso administrativo, OSX / Dok comienza a realizar su acto más malicioso.
Secuestro de actividad
El secuestro de la actividad de Internet de un usuario se logra mediante la ejecución efectiva de un ataque, dirigiendo la actividad del usuario a través de un proxy que permite al atacante ver todos los bits de los datos enviados y recibidos.
El malware incluso instala un certificado de seguridad falso, que le permite suplantar a cualquier sitio web, incluidos los sitios HTTPS que deben ser seguros y ofrecer una conexión cifrada entre el usuario y el sitio.
Malware difícil de detener
El hecho de que OSX / Dok funcione con un certificado de desarrollador válido hace que el ataque sea particularmente difícil de detener una vez que se inicia. Por suerte, también significa que debería ser fácil para Apple cerrarlo una vez que identifique el certificado, Apple lo invalida, Gatekeeper debe evitar que el malware se instale en una máquina.
La existencia de OSX / Dok muestra la evolución del malware de Mac en los últimos años. Mientras que el número de ataques maliciosos dirigidos a Macs sigue siendo una fracción minúscula que los diseñados para infectar las máquinas Windows.
A principios de este año, la empresa de seguridad McAfee informó que los malware de Mac han aumentó en un 744 por ciento durante el año 2016, con un total de 460.000 casos de malware dirigidos a MacOS.