OSX/Dok es el malware que está robando los datos bancarios de los usuarios de Mac. Es una variante de un viejo malware que afectaba a los sistemas Microsoft, pero ahora modificado para atacar en exclusiva a los equipos de Apple.
Los usuarios de Apple, tanto iOS (el sistema operativo móvil) como MacOS (el sistema operativo de ordenador), por general, creen ser inmunes a los ataques informáticos, since, en proporción, sus sistemas no suelen ser objetivos de ciberataques. Esta tendencia ha ido cambiando desde hace un tiempo y hoy en día los sistemas de Apple están en el punto de mira de los ciberdelincuentes.
Este nuevo malware se propaga a través de e-mail, como un correo de phising. The victim receives an email with a ZIP file attached. Upon downloading it, the malware installs on the computer, redirecting all of the victim's traffic to fake portals. For example, when the victim tries to visit their bank's website, the malware detects this request and redirects them to a fake website, identical to their bank's, where it asks for banking credentials. Once the victim fills in the requested fields, the attacker has achieved their goal.
On the other hand, the fake website may ask, for security reasons, for the download of a mobile application via a QR code or an SMS. This application, once downloaded, it also manages to infect the victim's smartphone.