Grote phishingcampagne maakt Mac-slachtoffers
Een groots opgezette phishingcampagne maakt vele slachtoffers via e-mail. Geen groot nieuws, ware het niet dat het om een campagne gaat die gericht is op Mac-gebruikers. Dok, zoals de trojan heet, is de grootste ooit in zijn soort.
Infectiegevaar
Zoals alle trojans probeert Dok je systeem te infecteren zodat die verschillende gegevens en data kan onderscheppen. Hij kan dan bijvoorbeeld bepaalde websites vervalsen, zodat ze lijken op het origineel, terwijl het in werkelijkheid om een portaal gaat dat de gebruiker nog meer gegevens kan ontfutselen. Dok komt het systeem binnen via een zip-bestand dat bij een e-mail zit. Van zodra je het bestand opent, wordt de trojan geïnstalleerd.
Het gaat om een geavanceerd soort malware. De trojan kan zichzelf namelijk verwijderen van zodra de hacker genoeg informatie heeft gestolen. Het heeft al redelijk veel voeten in de aarde vooraleer iemand geïnfecteerd is – aangezien er redelijk wat stappen moeten worden doorlopen en aangezien het geen kwaad kan om de bewuste e-mail gewoon te openen – maar eens de trojan binnen is, is hij moeilijk af te stoppen.
Gatekeeper
Dok gebruikt namelijk een vals veiligheidscertificaat dat de Mac Gatekeeper om de tuin weet te leiden. Die Gatekeeper zorgt ervoor dat applicaties die niet uit de App Store komen geen kwaad kunnen aanrichten, met behulp van certificaten. Aangezien Dok dat systeem toch weet te omzeilen, moet je zeer voorzichtig zijn met welke e-mailbijlagen je opent op een Mac.
Als je toch geïnfecteerd bent door de malware, kan je daar gelukkig wel manueel een einde aan maken. iMore heeft een uitgebreide handleiding die je stap voor stap uitlegt wat je moet doen.