マルウェアOSX_DOKの目的は、主にスイス銀行のクライアントです。

トレンドマイクロ社の専門家は、アップルコンピュータユーザー向けの新しいマルウェアを発見しました。OSX_DOKという名のマルウェアは、Windowsベースのシステム用に設計された銀行向けトロイの木馬Werdlodの修正版です。主にOSX_DOKは、スイスの銀行の顧客を攻撃します。

研究者が報告したように、OSX_DOKの悪質なキャンペーンは2012年に初めて報告されたEmmental攻撃の一部です。Emmental攻撃の一環として、フィッシング攻撃、マルウェアや不正DNS-サーバなどのツールや技術等を通して、スイス、スウェーデン、オーストリアと日本のユーザーの銀行口座の完全な制御を取得しようとしました。

トロイの木馬OSX_DOKの拡散は、拡張子が、.docxや .zipファイルを含んだ悪意のあるフィッシングメールを使用して行われました。.zipファイルは、MacOSにとって、偽のアプリケーションであり、 .docxはトロイの木馬Werdlodを含んでいて、Windowsを実行しているシステムを攻撃するために使用されています。両方のプログラムは、銀行向けトロイの木馬として動作し、同様の機能を持っています。

システムに悪意のあるプログラムがインストールされると、標準のApp Storeアプリケーションを削除し、管理者パスワードを要求し、偽のMacOS更新のウィンドウを起動します。資格証明書を受け取った後、マルウェアは、他のアプリケーションのロードを開始し、「中間者」を攻撃するために偽の証明書を生成します。

マルウェアは、自動的に証明書をインストールするために、ブラウザを閉じます。ユーザーがトロイの木馬のコードリストに含まれているスイスの銀行のウェブサイトに接続しようとするたびに、ユーザーの資格情報を盗むためにフィッシングページが表示されます。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida