A segurança dos sistemas operativos é agora uma das maiores preocupações dos utilizadores. A cada novo dia surgem novas e mais perigosas formas de ataques, que já não se limitam a roubar dados.
O macOS, tido como invulnerável, está a sofrer cada vez mais ataques, revelando-se também vulnerável. O OXS/Dok é o mais recente malware a atacá-lo, passando todas as barreiras de proteção deste sistema operativo.
Este novo malware foi descoberto pela CheckPoint e está a causar vítimas em todo o universo Apple. Segunda a empresa de segurança este novo malware consegue bloquear qualquer máquina com macOS até que seja devidamente instalado.
A forma de ação do OSX/Dok é simples e chega através de um simples ficheiro zip, recebido por email. Por norma o assunto está associado ao reembolso de impostos. Assim que este zip é aberto, o malware começa o seu trabalho, procurando instalar-se. Para isso, cria uma entrada no arranque, chamada AppStore, que irá mostrar-se ao utilizador a cada arranque e procurará forçar que este novos componentes iniciem.
Para forçar o passo anterior, o OSX/Dok impede o acesso a qualquer outra janela ou aplicação até que o utilizador coloque a password de administrador para instalação da suposta atualização. A partir desse momento, o malware passa a ter acesso de admistrador e consegue controlar todos elementos do macOS.
Ao estar completamente instalado, o novo malware vai alterar as definições de rede e passará a forçar a utilização de um proxy, para onde encaminhará todo o tráfego web do computador. Também as ligações seguras são desviadas e analisadas, graças à instalação de um certificado falso, que permite o acesso a estes dados.
A ausência de proteção do Gatekeeper, a primeira barreira de segurança do macOS, está no facto do OSX/Dok usar certificados válidos e emitidos pela Apple, o que impede de ser marcado como malware e consequentemente barrado. A Apple poderá resolver este problema revogando os certificados, mas caso os atacantes tenham acesso a novos, e aparentemente conseguem, todo o processo pode ser retomado, continuando o ataque e novas infeções.
Para já não existe uma solução para o OSX/Dok conseguido este escapar ao GateKeeper e à quase totalidade dos antivírus que existem para macOS. Cabe aos utilizadores protegerem-se com as medidas mais básicas, evitando sempre abrir ficheiros de fontes que não conhecem ou que não esperam, mesmo de fontes conhecidas.