Нещодавно в системі macOS було знайдено шкідливий додаток під назвою OSX Dok, яке змінює настройки для зниження рівня захисту. Тепер воно навчилося видавати себе за сайти банків, намагаючись вкрасти дані користувачів для отримання доступу до їх аккаунтів.

Використовуються фішинг і атаки типу «людина посередині» для проникнення на комп'ютери, про що в травні повідомила компанія ESET. Спочатку програма обманним шляхом виманював доступ до персональних даних користувачів, а потім дісталася до банківських аккаунтів. Фальшиві сайти банків змушують користувачів встановити додаток на мобільний пристрій, що може привести до додаткової витік персональних даних.

Apple постійно відкликає сертифікати, що використовувалися додатком для проникнення на пристрої, але толку від цього поки небагато. Автори програми продовжують отримувати нові сертифікати щодня.

Компанії на зразок Google, Microsoft і Apple борються з фішингом, однак лише від користувача залежить, буде він переходити тільки по посиланнях від довірених джерел чи ні. Багато фінансових установ оновлюють свої сайти з попередженнями про загрози, а в світлі останніх атак додатків-вимагачів слід виявляти особливу обережність.