بد افزار جدید macOS با نام OSX Dok که به تازگی شناخته شده است سیستم عامل را مجبور می نمایید تا اقدامات امنیتی را منحل کند . طبق گفته ی محققان این بدافزار به تازگی در وب سایت های بانکی که به آن آلوده شده اند مشاهده شده است که در تلاش برای دزدیدن اطلاعات بسیار حساس از این وب سایت ها بوده است .
این بد افزار که از حملاتی موسوم به فیشینگ و مردی در وسط استفاده می کند خود را بر روی کامپیوتر یک شخص مطمئن از دید بانک قرار می دهد این موضوع در اواخر ماه می توسط تیم ESET کشف شد. این بد افزار ابتدا افراد را فریب می دهد تا به منابع و اطلاعات آنها دسترسی پیدا کند اما بعد تبدیل می شود و حساب بانکی افراد را هدف قرار می دهد.
طبق توضیحات بازرس: آنها حساب بانکی قربانیان را با جعل سایت بانکی، هدف قرار می دهند به این طریق که از سایت جعلی استفاده می نمایند که تا افراد را به نصب یک برنامه بر روی گوشی موبایلشان تشویق نمایند که به طور بالقوه باعث آلوده شدن گوشی همراه قربانیان و نشت اطلاعات از دستگاه همراهشان می گردد.
اگرچه کمپانی اپل همچنان به لغو سریتیفیکیت هایی که این بدافزار از آنها برای دسترسی به سیستم عامل پایه استفاده میکند ادامه داده است اما تا بحال تاثیر بسزایی بر عملکرد این بدافزار نداشته است. بازرسان اعلام داشته اند که تیم برنامه نویسی پشت این بدافزار به دریافت سریتیفیکیت های جدیدی که اپل منتشر می کند ادامه می دهند این کار که به افزایش فعالیت بین هکرهای کلاه مشکی معروف است باعث دسترسی روزانه ی آنها به سریتیفیکیت های روزانه و جدید منتشر شده از سوی اپل می شود که به این دلیل تلاش های کمپانی اپل را بیهوده می نمایید.
فیشینگ همانطور که اطلاع دارید تقلید از یک منبع موثق می باشد مثلا ارسال ایمیل بازیابی توسط اپل یا بانک شما. این ایمیل ها کاربران را به وبسایت هایی جعلی هدایت می کند . در این وب سایت ها از کاربران خواسته می شود که اطلاعات خود را وارد نمایند که بعد از آن از این اطلاعات بدست آمده برای دستیابی به سایر اطلاعات یا اکانت های کاربران استفاده میشود.
اگر چه شرکت هایی مانند گوگل، مایکروسافت و اپل به مبارزه با این حملات ادامه می دهند، و همچنین براد اسمیت از شرکت مایکروسافت خواستار یک کنوانسیون دیجیتال ژنو شده است اما در نهایت این به کاربران بستگی دارد که فقط روی لینک هایی از منابع قابل اطمینان و مطمئن هستند کلیک نمایند. بسیاری از موسسات مالی وب سایت های مربوطه خود را در مورد تهدیدات جدید به روزرسانی می کنند وبه ویژه با افزایش اخیر حملات سایبری عموما توصیه می شود که دستگاههای خودتان را همیشه بروز رسانی نمایید تا از خطر این حمله ها به دستگاه ها و اطلاعات شما کاسته شود
