Langzaam maar zeker is er een steeds serieuzere aanpak bij de makers van Mac-malware te zien. Zo zagen we in de afgelopen maanden malware voorbij komen die speciaal gericht was op de biomedische sector en advocaten die zich bezighouden met mensenrechten.

Software-beveiligingsbedrijf Check Point heeft nu een nieuwe malware voor de Mac ontdekt, die zelfs keurig door Apple gesigneerd blijkt te zijn. Het lijkt voor de hand te liggen dat Apple er snel voor zal zorgen dat die digitale handtekening ingetrokken de partij die er achter zit geblokkeerd zal worden, maar in de tussentijd is het zaak om extra op te letten.

Deze malware heeft als bijnaam "OSX/Dok" meegekregen, en komt binnen met phishing-mails, waarvan je hieronder een voorbeeld van kan zien, in het Duits. Daarin worden meer details over een belastingaangifte gevraagd, waarbij er, natuurlijk, een document geopend moet worden.



De mail zelf roept al genoeg vragen op, het proces daarna zou nog meer alarmbellen af moeten laten gaan. Zo komen er foutmeldingen voorbij, zoals je hieronder kan zien, en zal het programma "AppStore" te zien zijn in Systeemvoorkeuren > Gebruikers en groepen > Inloggen, met een icoontje van Voorvertoning.





Ben je nu nog niet voldoende gealarmeerd, daarna krijg je ook nog onderstaand update-scherm te zien. Om deze 'update' naar binnen te halen moet je jouw beheerders-wachtwoord invullen.



Dat venster zal zich aan de taal van macOS aanpassen, het ondersteunt in ieder geval het Engels en het Duits, of het ook in het Nederlands kan verschijnen is (nog) niet bekend. Mocht je ondanks alle waarschuwingen die in dit nieuwsbericht zijn voorbij gekomen toch deze OSX/Dok-malware installeren, dan wordt al het dataverkeer via jouw Mac uitgelezen, ook als dat over SSL-verbindingen gebeurt.

Conclusie

Dat deze malware gesigneerd is door Apple is reden voor enige zorg, maar het ligt voor de hand dat Apple hier snel actie op zal ondernemen, zeker nu het op veel Mac-sites in nieuwsberichten aandacht krijgt.

Maar de tekst van de mail zelf zou al voldoende moeten zijn om ons allemaal meteen achterdochtig te maken. En een bijlage openen van een afzender die je niet kent is sowieso iets wat je natuurlijk nooit moet doen. Als er daarna om je wachtwoord (of een beheerders-wachtwoord) gevraagd wordt, dan is het tijd voor alle alarmbellen om af te gaan, en meteen te stoppen en even goed te realiseren wat er gaande is.

Wil je meer weten over deze malware, dat kan op deze pagina van Check Point.

Bedankt voor de waarschuwing.

als ik het goed begrijp is dit een email over een belasting aangifte zonder de naam van de betrokkene in de aanhef?