Apple ha bloccato il malware OSX/Dok

Apple ha revocato il certificato-sviluppatore che ha permesso di creare quello che è stato ribattezzto DOK, un malware che arrivava allegato come file ZIP ai messaggi di posta elettronica invitando l'utente a digitare nome dell'utente-amminsitratore e password.

Apple ha revocato il certificato-sviluppatore che ha permesso di creare quello che è stato ribattezzto DOK, un malware che non era bloccato dal Gatekeeper di sistema di macOS. L’applicazione malevola essendo firmata con un certificato valido, non veniva segnalata come potenzialmente dannosa.

Del malware in questione abbiamo parlato in dettaglio qualche giorno addietro: è distribuito con tecniche di phishing via mail e secondo i ricercatori di CheckPoint ha come target specificatamente gli utenti Mac. l software malevolo convince l’utente a specificare nome e password dell’utente amministratore per installare un certificato di root attendibile (quelli usati per stabilire una catena di affidabilità che a sua volta viene utilizzata per verificare altri certificati firmati dalle root attendibili, ad esempio per stabilire una connessione sicura a un server web). L’installazione del certificato consente di avere accesso a tutte le comunicazioni tra l’host Mac e internet, incluso il traffico di connessioni cifrate usando il protocollo SSL.