Nouveau malware touchant spécifiquement macOS

Checkpoint a découvert et documenté un nouveau malware touchant spécifiquement macOS.
Baptisé OSX/Dok, il démarre son infection de manière assez classique en téléchargeant (via une pièce jointe) et en ouvrant un pseudo fichier .zip.
Doté d’une signature valide (d’un développeur enregistré), il ne déclenchera pas d’alerte GateKeeper lors de son exécution et va installer un process appelé Appstore (quitte à écraser un autre légitime du même nom) qui se relancera à chaque démarrage. [la suite, à lire attentivement…]

 

Dr Boost Auteur