macnotes.gr
a blog for first time Mac users

Σχετικά με το OSX/Dok malware

Apr. 29th 2017 0 comments

Η Check Point Software Technologies Ltd, προειδοποιεί ιδιαίτερα τους Ευρωπαίους Mac Users για το OSX/Dok malware που έκανε την εμφάνιση του προ ημερών τουλάχιστον στην Ελβετία. Το malware bundle λοιπόν είναι σε μορφή zip.file και έρχεται σαν attachment μέσω email με ένα ανορθόγραφο κείμενο από μια υποτιθέμενη φόρο-ελεγκτική υπηρεσία.

Αν λοιπόν το email φθάσει και σε εμάς, υποθέτω ότι θα περιλαμβάνει ένα ανορθόγραφο κείμενο στα Ελληνικά. Όταν λοιπόν παρ’ ελπίδα ανοίξει κανείς το zip.file, θα παρακάμψει την διάταξη ασφάλειας του macOS Gatekeeper, μιας και κάνει χρήση ενός certificate πιστοποιημένου developer, οπότε διαδοχικά·

1. Θα προκύψει ένα pop-up “The file “Document” could not be opened, οπότε με click OK,
2. Αν στα Login Items υπάρχει το AppStore, το malware θα το διαγράψει και θα πάρει την θέση του.
3. Στο επόμενο restart του μηχανήματος θα εμφανισθεί το παράθυρο OS X Updates Available. Με click δε στο Update All, η εγκατάσταση του malware ολοκληρώθηκε.

Τότε οι hackers αποκτούν πλέον πλήρη πρόσβαση στις επικοινωνίες του χρήστη, συμπεριλαμβανομένων των κρυπτογραφημένων (encrypted) SSL με ανά-κατεύθυνση (redirecting) σε ένα κακόβουλο proxy server.

Για λεπτομέρειες μπορείτε να ανατρέξετε το άρθρο της Check Point. Πάντως δεν διευκρινίζεται πως συμπεριφέρεται το malware σε έλλειψη στα Login Items του AppStore. Μήπως και δεν μπορεί να εγκατασταθεί πλέον ή μήπως εγκαθίσταται όπως και να έχει ;. Μάλλον συντρέχει το δεύτερο.

ΔΕΝ ανοίγουμε ποτέ attachments σε email άγνωστου αποστολέα. Μπορεί να βρεθούμε προ άβολων καταστάσεων.

Update 1.5.2017· Σύμφωνα με τα MalwarebytesLABS, η μόλυνση του συστήματος είναι πολύ σοβαρή, ενώ το utility τους Malwarebytes Anti-Malware for Mac την αντιμετωπίζει μερικώς -μέχρι στιγμής τουλάχιστον. Επειδή λοιπόν μετά το τρέξιμο του utlity μένουν κατάλοιπα, θα πρέπει να τα διαχειριστεί κάποιος ειδικός. Όπως και να έχει, για ριζική αντιμετώπιση, μπορεί να τρέξει κανείς την ρουτίνα Restore from Time Machine backup / Restore του συστήματος με επιλογή ενός υγιούς backup πριν από την μόλυνση ή με την ρουτίνα Clean Installation του συστήματος.

Related post: διαχείριση κακόβουλου λογισμικού (malware) στο Mac OS X

0 comments Add a comment


No comments yet.

Add a Comment





reset all fields