Новий вірус OSX_DOC, який виявили та дослідили спеціалісти Trend Micro — це модифікована версія трояна Werdlod, який раніше вже атакував Windows пристрої. Експерти визначили, що вірус є частиною хакерського проекту Emmental, у рамках якого, з 2012 року, зловмисники намагалися отримати контроль над банківськими рахунками громадян Швейцарії, Австрії, Швеції, і навіть Японії.

Вірус OSX_DOC розповсюджується за допомогою фішингових листів у форматі .zip та .docx на електронну пошту. Відкриваючи такі файли, користувач автоматично активізує троян, після чого з’являється віконце з проханням ввести логін і пароль адміністратора. Після вводу облікових даних, вірус видаляє з системи стандартний магазин App Store, і запускає підроблене вікно оновлення macOS. На цьому етапі троян завантажує інші шкідливі додатки, а також генерує підроблені сертифікати. При чому, вірусна програма має можливість самостійно закривати браузер, щоб встановити необхідні оновлення і сертифікати.

Троян OSX_DOC має вшитий список доменів банків, таким чином, коли користувач намагається підключитися до сайту банку, з’являється вікно вводу банківських даних, через яке і відбувається їх крадіжка і доступ до банківського рахунку.

Як захистити себе від вірусної атаки і не стати жертвою зловмисників? На відміну від Windows, де встановлення вірусу відбувається після першого ж кліку, у macOS дещо довша і складніша процедура. Навіть якщо ви відкрили файл, після чого почали відбуватися незвичні, підозрілі речі — ще не пізно зупинитись і звернутися до спеціалістів сервісного центру Apple. Але головна рекомендація — взагалі не відкривати вкладених файлів у листах від незнайомих адресатів. Не секрет, що у більшості випадків, винуватцем зараження стає проста цікавість. Якщо ж у вас з’явилися підозри на зараженням вашого Mac вірусом — зверніться за програмною допомогою до професіоналів. У Києві, встановити, перевстановити, налаштувати macOS, почистити систему і видалити віруси можна у сервісному центрі Apple BashMac.