{"id":3261,"date":"2017-08-16T18:02:57","date_gmt":"2017-08-16T17:02:57","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=3261"},"modified":"2017-08-16T18:04:15","modified_gmt":"2017-08-16T17:04:15","slug":"os-xdok-a-ameaca-para-utilizadores-mac-que-rouba-dados-bancarios","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/os-xdok-a-ameaca-para-utilizadores-mac-que-rouba-dados-bancarios\/","title":{"rendered":"OS X\/Dok: a amea\u00e7a para utilizadores Mac que rouba dados banc\u00e1rios"},"content":{"rendered":"<p style=\"text-align: justify;\"><span style=\"color: #993366;\"><strong><em>Segundo a Check Point, OSX\/Dok \u00e9 uma variante do Trojan banc\u00e1rio Retefe, que h\u00e1 v\u00e1rios anos ataca os sistemas Windows<\/em><\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><a href=\"http:\/\/meiobyte.com\/mb\/wp-content\/uploads\/2017\/08\/osx-3.png\"><img loading=\"lazy\" decoding=\"async\" class=\"size-thumbnail wp-image-3262 alignleft\" src=\"http:\/\/meiobyte.com\/mb\/wp-content\/uploads\/2017\/08\/osx-3-150x150.png\" alt=\"\" width=\"150\" height=\"150\" srcset=\"https:\/\/meiobyte.com\/mb\/wp-content\/uploads\/2017\/08\/osx-3-150x150.png 150w, https:\/\/meiobyte.com\/mb\/wp-content\/uploads\/2017\/08\/osx-3-65x65.png 65w\" sizes=\"(max-width: 150px) 100vw, 150px\" \/><\/a>A <u><a href=\"http:\/\/www.checkpoint.com\/\">Check Point\u00ae Software Technologies Ltd.<\/a> <\/u>(Nasdaq: CHKP), o maior fabricante mundial especializado em seguran\u00e7a, lan\u00e7a um alerta sobre o malware OSX\/Dok, que afeta utilizadores de Mac residentes na Europa. O OSX\/Dok consegue tomar o controlo do tr\u00e1fego web e roubar credenciais banc\u00e1rias. De acordo com a multinacional de ciberseguran\u00e7a, trata-se de uma variante do Trojan banc\u00e1rio Retefe, que h\u00e1 j\u00e1 alguns anos tem vindo a afetar sistemas Windows.<\/p>\n<p style=\"text-align: justify;\">O OSX\/Dok distribui-se atrav\u00e9s de uma campanha de phishing. Isto n\u00e3o teria nada de surpreendente, n\u00e3o fosse o caso de se dirigir especificamente aos utilizadores do macOS que, de uma maneira geral, acreditam erradamente que o eu equipamento \u00e9 imune a ciberamea\u00e7as. A v\u00edtima recebe um email com um ficheiro zip anexo, que instala o malware e faz com que o sistema operativo desative as atualiza\u00e7\u00f5es de seguran\u00e7a do computador. Depois, lan\u00e7a um ataque de Man-in-the-Middle, permitindo um acesso completo a todas as comunica\u00e7\u00f5es da v\u00edtima, mesmo que esteja a utilizar uma encripta\u00e7\u00e3o SSL. Al\u00e9m disso, os autores do malware utilizam certificados leg\u00edtimos de programador da Apple para tornar a sua dete\u00e7\u00e3o ainda mais dif\u00edcil.<\/p>\n<p style=\"text-align: justify;\">Este malware geolocaliza o endere\u00e7o IP da v\u00edtima e, de acordo com o pa\u00eds europeu em que esteja, redireciona o seu tr\u00e1fego utilizando um proxy. Cada vez que o utilizador tenta entrar no portal de uma entidade banc\u00e1ria, \u00e9 enviado para uma p\u00e1gina falsa, que lhe pede as suas credenciais de identifica\u00e7\u00e3o.<\/p>\n<p style=\"text-align: justify;\">A Check Point d\u00e1 alguns conselhos que permitir\u00e3o identificar estes websites fraudulentos:<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong>Comprovar o ano do copyright.<\/strong> O centro de Comando e Control do OSX\/Dok utiliza capturas antigas dos portais dos principais bancos europeus. Na sua vers\u00e3o do banco \u201cCredit Suisse\u201d, por exemplo, aparece o ano 2013 como se fosse o atual.<\/li>\n<li><strong>Falta o certificado SSL original.<\/strong> \u00c9 dif\u00edcil de observar \u00e0 primeira vista, j\u00e1 que o malware instala um certificado falso, mas que pode ser identificado se for comparado com o verdadeiro. Em vez de indicar o nome da entidade banc\u00e1ria, apenas mostra a palavra \u201c<em>secure\u201d<\/em>.<\/li>\n<li><strong>Desaparece o token de autentifica\u00e7\u00e3o da url. <\/strong>A autentica\u00e7\u00e3o baseada em token assegura que cada pedido feito a um servidor \u00e9 acompanhado de um token assinado que o servidor verifica e s\u00f3 ent\u00e3o responde. Neste caso, n\u00e3o h\u00e1 qualquer token, uma vez que a comunica\u00e7\u00e3o \u00e9 feita com o servidor C&amp;C e n\u00e3o com o real.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">O website fraudulento tamb\u00e9m pode pedir para instalar uma app m\u00f3vel atrav\u00e9s de um c\u00f3digo QR ou de um SMS por motivos de seguran\u00e7a. Atualmente, a mensagem de texto descarrega a aplica\u00e7\u00e3o de mensagens Signal, embora em qualquer momento os cibercriminosos possam modificar o link para inserir malware no smartphone da v\u00edtima.<\/p>\n<p style=\"text-align: justify;\">Depois da publica\u00e7\u00e3o do relat\u00f3rio anterior sobre o OSX\/Dok, foi poss\u00edvel verificar que as semelhan\u00e7as entre o OSX\/Dok e o \u201cRetefe\u201d, que \u00e9 um Trojan banc\u00e1rio j\u00e1 com alguns anos e principalmente ativo em plataformas Windows, permitem concluir que, de facto, o OSX\/Dok \u00e9 o mesmo malware \u201cimportado\u201d do Windows.<\/p>\n<p style=\"text-align: justify;\">A Check Point prev\u00ea que no futuro pr\u00f3ximo os cibercriminosos continuar\u00e3o a adaptar para o macOS mais amea\u00e7as que tenham sido originalmente criadas para o Windows. As raz\u00f5es principais prendem-se com o menor n\u00famero de produtos de seguran\u00e7a de qualidade existentes para os sistemas da Apple, e a sua crescente popularidade. Segundo a Gartner, os Mac triplicaram a sua quota de mercado total em menos de uma d\u00e9cada.<\/p>\n<p style=\"text-align: justify;\">Para evitar uma infe\u00e7\u00e3o por OSX\/Dok, a Check Point recomenda aos utilizadores que nunca abram emails ou ficheiros anexos enviados por desconhecidos.<\/p>\n<p style=\"text-align: justify;\">Para saber mais acerca do malware OSX\/DOK, visite o blogue da Check Point:<\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/blog.checkpoint.com\/2017\/07\/13\/osxdok-refuses-go-away-money\/\">https:\/\/blog.checkpoint.com\/2017\/07\/13\/osxdok-refuses-go-away-money\/<\/a><\/p>\n<p style=\"text-align: justify;\">Fonte: <strong>Adding Value<\/strong> e <strong>Check Point<\/strong><\/p>\n<a href=\"http:\/\/www.facebook.com\/share.php?u=https%3A%2F%2Fmeiobyte.com%2Fmb%2Fos-xdok-a-ameaca-para-utilizadores-mac-que-rouba-dados-bancarios%2F&amp;t=OS%20X%2FDok%3A%20a%20amea%C3%A7a%20para%20utilizadores%20Mac%20que%20rouba%20dados%20banc%C3%A1rios\" id=\"facebook_share_both_3261\" style=\"font-size:11px; line-height:13px; font-family:'lucida grande',tahoma,verdana,arial,sans-serif; text-decoration:none; padding:2px 0 0 20px; height:16px; background:url(http:\/\/b.static.ak.fbcdn.net\/images\/share\/facebook_share_icon.gif) no-repeat top left;\">Partilhe no Facebook<\/a>\n\t<script type=\"text\/javascript\">\n\t<!--\n\tvar button = document.getElementById('facebook_share_link_3261') || document.getElementById('facebook_share_icon_3261') || document.getElementById('facebook_share_both_3261') || document.getElementById('facebook_share_button_3261');\n\tif (button) {\n\t\tbutton.onclick = function(e) {\n\t\t\tvar url = this.href.replace(\/share\\.php\/, 'sharer.php');\n\t\t\twindow.open(url,'sharer','toolbar=0,status=0,width=626,height=436');\n\t\t\treturn false;\n\t\t}\n\t\n\t\tif (button.id === 'facebook_share_button_3261') {\n\t\t\tbutton.onmouseover = function(){\n\t\t\t\tthis.style.color='#fff';\n\t\t\t\tthis.style.borderColor = '#295582';\n\t\t\t\tthis.style.backgroundColor = '#3b5998';\n\t\t\t}\n\t\t\tbutton.onmouseout = function(){\n\t\t\t\tthis.style.color = '#3b5998';\n\t\t\t\tthis.style.borderColor = '#d8dfea';\n\t\t\t\tthis.style.backgroundColor = '#fff';\n\t\t\t}\n\t\t}\n\t}\n\t-->\n\t<\/script>\n\t<!-- AddThis Advanced Settings generic via filter on the_content --><!-- AddThis Share Buttons generic via filter on the_content -->","protected":false},"excerpt":{"rendered":"<p>Segundo a Check Point, OSX\/Dok \u00e9 uma variante do Trojan banc\u00e1rio Retefe, que h\u00e1 v\u00e1rios anos ataca os sistemas Windows A Check Point\u00ae Software Technologies Ltd. (Nasdaq: CHKP), o maior fabricante mundial especializado em seguran\u00e7a, lan\u00e7a um alerta sobre o malware OSX\/Dok, que afeta utilizadores de Mac residentes na Europa. O OSX\/Dok consegue tomar o [&hellip;]<!-- AddThis Advanced Settings generic via filter on get_the_excerpt --><!-- AddThis Share Buttons generic via filter on get_the_excerpt --><\/p>\n<a href=\"http:\/\/www.facebook.com\/share.php?u=https%3A%2F%2Fmeiobyte.com%2Fmb%2Fos-xdok-a-ameaca-para-utilizadores-mac-que-rouba-dados-bancarios%2F&amp;t=OS%20X%2FDok%3A%20a%20amea%C3%A7a%20para%20utilizadores%20Mac%20que%20rouba%20dados%20banc%C3%A1rios\" id=\"facebook_share_both_3261\" style=\"font-size:11px; line-height:13px; font-family:'lucida grande',tahoma,verdana,arial,sans-serif; text-decoration:none; padding:2px 0 0 20px; height:16px; background:url(http:\/\/b.static.ak.fbcdn.net\/images\/share\/facebook_share_icon.gif) no-repeat top left;\">Partilhe no Facebook<\/a>\n\t<script type=\"text\/javascript\">\n\t<!--\n\tvar button = document.getElementById('facebook_share_link_3261') || document.getElementById('facebook_share_icon_3261') || document.getElementById('facebook_share_both_3261') || document.getElementById('facebook_share_button_3261');\n\tif (button) {\n\t\tbutton.onclick = function(e) {\n\t\t\tvar url = this.href.replace(\/share\\.php\/, 'sharer.php');\n\t\t\twindow.open(url,'sharer','toolbar=0,status=0,width=626,height=436');\n\t\t\treturn false;\n\t\t}\n\t\n\t\tif (button.id === 'facebook_share_button_3261') {\n\t\t\tbutton.onmouseover = function(){\n\t\t\t\tthis.style.color='#fff';\n\t\t\t\tthis.style.borderColor = '#295582';\n\t\t\t\tthis.style.backgroundColor = '#3b5998';\n\t\t\t}\n\t\t\tbutton.onmouseout = function(){\n\t\t\t\tthis.style.color = '#3b5998';\n\t\t\t\tthis.style.borderColor = '#d8dfea';\n\t\t\t\tthis.style.backgroundColor = '#fff';\n\t\t\t}\n\t\t}\n\t}\n\t-->\n\t<\/script>\n\t","protected":false},"author":1,"featured_media":3263,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48,3,50,7,54,4],"tags":[222,220,219,58,221,223,31],"class_list":["post-3261","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-adding-value","category-alerta-de-seguranca","category-artigo-adding-value","category-atualidade","category-check-point","category-seguranca","tag-add-value","tag-check-poit","tag-mac-os","tag-meio-byte","tag-meiobyte","tag-osxdok","tag-virus"],"_links":{"self":[{"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/posts\/3261"}],"collection":[{"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/comments?post=3261"}],"version-history":[{"count":1,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/posts\/3261\/revisions"}],"predecessor-version":[{"id":3264,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/posts\/3261\/revisions\/3264"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/media\/3263"}],"wp:attachment":[{"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/media?parent=3261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/categories?post=3261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/meiobyte.com\/mb\/wp-json\/wp\/v2\/tags?post=3261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}