تم الكشف عن برمجية خبيثة جديدة تحمل اسم OSX/Dok على العديد من أجهز الماك. هذه البرمجية الخبيثة تقوم بخداع Gatekeeper، أول خط دفاعي لنظام تشغيل أبل عن طريق انتحال شكل تطبيق شرعي مع شهادة مطور موثقة.
ونشير إلى أن هجوم البرمجية OSX/Dok يتبع دائما نفس الخطوات. تصل إلى الضحايا رسالة بالبريد الالكتروني من وكالات الحكومة السويسرية، والتي تشير إلى وجود تضارب في الإقرار الضريبي المستلم. البرمجية الخبيثة تكون مختبئة في المرفق “Dokument.zip”. عند فتح هذا الأخير، تقوم بنسخ نفسها داخل المجلد Users/Share. تقوم بعد ذلك من إظهار رسالة خطأ وهمية تطلب تحديثا للنظام. ثم يطلب منك إدخال كلمة المرور الخاصة بك لكيلا تقوم نافذة الحوار بقفل الجهاز تماما. مع حقوق المسؤول، OSX/Dok تقوم بتثبيت وحدات تهدف لتحويل “ترافك الشبكة” من الجهاز إلى سيرفر بروكسي خاص بالهاكرز. هذا الهجوم يسمح للقراصنة من الوصول إلى البيانات الحساسة بجهازك مثل حساباتك المصرفية على الإنترنت، رسائل البريد الإلكتروني أو مشاركاتك على الفيسبوك.
لكن لحسن الحظ، قامت أبل من نشر تحديث لإصلاح هذه الثغرة بنظام أمنها بالبيتا الخامسة لنظام الماك 10.12.5.
OSX/Dok: برمجية خبيثة جديدة تهاجم أجهزة الماك
نبذة عن الكاتب
