DOK
Os usuários de computado com sistemas operacionais OSX geralmente negligenciam a segurança de seus dispositivos. Isso ocorre porque a grande maioria das ameaças de malware é projetada para atingir computadores que executam o sistema operacional Windows, o que pode levar à falsa crença de que os dispositivos da Apple e o sistema operacional OSX estão imunes a malware. É claro que isto não é verdade. O Dok é um malware ameaçador que foi observado realizando ataques contra computadores com sistemas operacionais OSX. O Dok é projetado para redirecionar o tráfego de rede de dispositivos comprometidos, levando-o através dos servidores dos criminosos. Os criminosos podem então realizar um ataque MITM (Man In the Middle) ou simplesmente coletar dados interceptando-os de seu servidor.
Índice
A Campanha de Distribuição do Malware Dok
Os ataques do Dok estão sendo usados para direcionar usuários de computador na Europa, especialmente usuários de computador na Alemanha, que têm sido os principais alvos das maiores campanhas do Dok. Vítimas do Dok são enganadas e enganadas para permitir que os criminosos acessem seus dispositivos. Para fazer isso, os criminosos enviam um e-mail corrompido que usa uma tática de engenharia social projetada para enganar as vítimas e fazê-las acreditar que houve um problema com sua situação fiscal. O email conterá um anexo de arquivo ZIP corrompido que, quando aberto, instalará o Dok no computador da vítima. Tudo o que a vítima verá é uma mensagem de erro alegando que o arquivo ZIP não pôde ser aberto devido a um erro. No entanto, o Dok realizará seu ataque em segundo plano e será instalado sem alertar a vítima de sua presença.
Como o Dok Ataca um Computador
Uma vez que o Dok é instalado no computador da vítima, ele tentará coletar as credenciais e informações privadas da vítima. Para fazer isso, o Dok exibirá uma janela pop-up no dispositivo da vítima. Esta janela pop-up afirma que é hora de atualizar o OSX e essas atualizações devem ocorrer imediatamente. As vítimas do ataque do Dok não podem fechar a janela com esta mensagem, que pede às vítimas que insiram suas senhas e informações de login para instalar esta suposta atualização. Quando as vítimas inserem suas credenciais de administrador, essas informações são entregues aos invasores, permitindo que os criminosos realizem vários ataques no dispositivo da vítima. Ter essas credenciais permite que os criminosos realizem uma ampla variedade de operações no computador da vítima, evitando que a vítima saiba o que está acontecendo. O Dok fará alterações nas configurações do computador da vítima e baixará e instalará outros malwares e softwares no computador da vítima. Esse outro malware pode ser usado para diversos fins, desde a realização de outros ataques até a coleta de dados da vítima ou a execução de um ataque de ransomware no computador da vítima.
Lidando com o Dok e Ameaças Semelhantes
O principal perigo do ataque do Dok é que esta ameaça de malware e sua campanha são projetadas para funcionar em segundo plano sem alertar a vítima de sua presença. É difícil se lidar com uma infecçao pelo Dok, especialmente, e o Dok é capaz de trabalhar em segundo plano e monitorar os dados e informações da rede da vítima. Devido a isso, é importante ter um programa de segurança forte que esteja totalmente atualizado e monitore a atividade da rede regularmente. Isso é crucial para os usuários de dispositivos Mac OSX, especialmente, os principais alvos de ataques do Dok, que podem ter menos probabilidade de ter software de segurança instalado, fazem parte da crença generalizada de que esses dispositivos são invulneráveis a malware devido ao fato de serem vítimas menos freqüentes. do que os dispositivos Windows. Como o Dok foi projetado para funcionar em segundo plano, as varreduras e monitoramentos regulares são a chave para interromper esses ataques.
