OSX_DOK: Malware nimmt gezielt Mac-Nutzer aus der Schweiz ins Visier

Über eine groß angelegte Phishing-Kampagne wird aktuell versucht den Trojaner OSX-DOK auf Macbooks von Schweizern zu installieren. Der Trojaner deaktiviert den Mac-App-Store um dann mithilfe eines vermeintlichen Updates dieses Problem wieder zu beheben. Über einen Man-in-the-Middle-Angriff wird dann der komplette Netzwerkverkehr des Apple-Rechner mitgeschnitten und kontrolliert. Die Sicherheitsspezialisten von Trend Micro warnen explizit Mac-Nutzer aus der Schweiz, da die Phishing-Kampagne über E-Mails mit vermeintlichen Informationen der Polizei aus Zürich einhergeht.

Der Trojaner ist dabei professionell aufgebaut und installiert gefälschte Sicherheitszertifikate die für den Man-in-the-Middle-Angriff nötig sind. Bedingt durch den Betriebssystemaufbau nutzt allerdings nur der interne Safari-Browser von Apple die systemeigenen Root-Zertifikate weshalb Anwender von Google Chrome und Mozilla Firefox vor dem Man-in-the-Middle-Angriff geschützt sind.

Ein ähnlicher Trojaner für Windows-Systeme ist bereits seit 2014 im Umlauf. Erst kürzlich hat MacAfee in einer Studie festgestellt, dass Apple-Geräte immer häufiger das Ziel von Malware werden.

(Bild: Die Vorgehensweise von OSX_DOC zur Übernahme eines Systems)