De tijd dat Mac-gebruikers relatief veilig zijn van malware lijkt wel definitief voorbij. Zoveel is de afgelopen tijd in wel duidelijk geworden. Nu hebben onderzoekers een nieuwe “grootschalige” trojan ontdekt die zich specifiek richt op gebruikers van macOS.

De trojan heet Dok en werd ontdekt door onderzoekers van Check Point. Zij melden dat het gaat om malware die via e-mails verspreid wordt. De mails richten zich naar het schijnt vooral op Europese gebruikers. Er staan boodschappen in lokale talen in, met bijvoorbeeld de opmerking dat de belastingaangifte niet correct was. Om de fouten te zien, wordt gebruikers gevraagd een ZIP-bestand te downloaden.

Het openen van dat ZIP-bestand geeft de malware controle over het systeem. Aanvallers kunnen op dat moment het internetverkeer van de geïnfecteerde computer volgen en gebruikers doorverwijzen naar foute websites. Zodra de indringers klaar zijn, hebben ze de mogelijkheid om de software te verwijderen en detectie daarmee lang uit te stellen.

Net als veel soortgelijke phishing-pogingen, moet er een actie ondernomen worden door gebruikers om het eigen systeem te infecteren. Het openen van een mail is niet genoeg om de infectie int e zetten, daarvoor moet iemand daadwerkelijk het ZIP-bestand openen. Het is dan ook relatief eenvoudig om infectie te voorkomen: gewoon geen bijlages openen van onbekende of onbetrouwbare bron.

Mocht dat toch per ongeluk gebeuren, is het verwijderen van de malware relatief eenvoudig. De website iMore omschrijft de precieze stappen om de software te verwijderen. Daarvoor moeten gebruikers de proxy-server die gebruikt wordt uit het systeem halen, evenals twee verschillende launch-certificaten.

Dok is een nieuwe herinnering dat gebruikers lang niet altijd veilig zijn als ze relatief kleine besturingssystemen gebruiken. Malware is nog altijd vooral gericht op Windows, omdat daar het grooste aantal potentiële slachtoffers zit. Mac is echter ook interessant, doordat gebruikers vanuit die gedachte relatief onvoorzichtig lijken te zijn.