Ortaya çıkan bir OSX kötü amaçlı yazılımı (malware) OSX Dok, işletim sistemini manipule ederek var olan güvenlik önlemlerini değiştiriyor ve araştırmacıların söylediğine göre artık etkilediği cihazlardan hassas bilgileri çalma hedefi ile banka sitelerini taklit etmeye başlıyor.
"Phishing" ve "man in the middle" saldırılarını kullanarak kullanıcının bilgisayarına giren zararlı, ESET tarafından Mayıs ayında fark edilmiş. Başlangıç olarak bu yazılım sadece kullanıcıları, anahtar zincirlerine erişim izni almak için kandırmıştı ancak o andan beri şekil değiştirmiş durumda. Artık banka hesaplarını hedefliyor.
Checkpoint'in açıkladığına göre yazılım, büyük banka sitelerini taklit ederek kurbanın banka bilgilerine ulaşmayı amaçlıyor. Sahte siteler, kurbanın mobil cihazlarına bir uygulama yüklemelerini istiyor ve bu da potansiyel olarak mobil platformda daha fazla etkilenme ve veri sızıntılarına sebep olabiliyor.
Apple, malware'in kullandığı sertifikaları iptal etmeye devam ediyor ancak şimdilik bu çaba çok fazla işe yaramış gibi gözükmüyor. Araştırmacıların söylediğine göre kötü amaçlı yazılımın arkasındaki grup yeni sertifikalar almaya devam ediyor ve bunu ele geçirilen sertifikaların günlük olarak satın alımında bir "ciddi aktivite artışı" olarak tanımlıyor.
Genel olarak bilindiği adı ile phishing (olta) saldırıları, güvenilir bir kaynağı taklit etme yatkınlığına sahip. Bu kaynak da Apple veya bankanız tarafından gönderilen bir şifre yenileme e-postası olabiliyor. Kurbanlar, ele geçirilen sitelere yönlendiriliyor ve bilgilerini girmeleri isteniyor. Bu bilgiler de hesaplara ya da verilere erişim için kullanılıyor.
Her ne kadar Google, Microsoft ve Apple gibi firmalar bu tür saldırılara karşı savaşlarını sürdürseler de, sadece güvenli kaynaklardan gelen bağlantılara tıklama işi kullanıcılara kalıyor.