Apple blokerer certifikat brugt til skadeligt program

Apple har trukket et udviklercertifikat tilbage, efter at det blev brugt til at signere det skadelige program OSX/Dok.

OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument.

Hvis man åbner den vedhæftede fil, installeres det skadelige program. Det ændrer på proxy-opsætningen, så alle brugerens netværkspakker sendes gennem en computer, bagmanden har kontrol over.

Det skadelige program er signeret med et gyldigt udviklercertifikat, som bagmændene sandsynligvis har stjålet. Apple har nu fjernet tilliden til certifikatet, så der ikke længere kan installeres software signeret med det.

Endvidere har Apple tilføjet information om OSX/Dok i XProtect, så den indbyggede virusbeskyttelse kan forhindre infektioner.

Sikkerhedsfirmaet Malwarebytes opdagede i går en ny variant af OSX/Dok. Den installeres ligesom forgængeren, men i stedet for at ændre på proxy-indstillingen installerer den en open source-bagdør ved navn Bella.

Anbefaling

Beskyt Macintosh-computere mod skadelige programmer.

Links