MAC: Banking-Trojaner greift gezielt Schweizer Nutzer an

Verbindung zum Angriff „Operation Emmental“ von 2014

[datensicherheit.de, 11.07.2017] Forscher von Trend Micro haben die vor kurzem entdeckte Malware OSX_DOK eingehend analysiert. Dabei zeigte sich, dass der Trojaner ausschließlich Daten von Schweizer Nutzern abfängt, die er an ihrer IP-Adresse erkennt. OSX_DOK stellt die Mac-Version der Windows-Malware WERDLOD dar, die bereits 2014 in dem als „Operation Emmental“ bekannten Angriff auf Schweizer Bankkunden verwendet wurde.

Verbreitung per E-Mail

Die Malware wird derzeit über eine E-Mail verbreitet, die angeblich von der Kantonspolizei Zürich stammt und infizierte Anhänge enthält. Nach ihrer Installation prüft sie anhand der IP-Adresse, ob sich der Nutzer in der Schweiz befindet. Nur dann werden seine Daten abgefangen.

Weitere Informatione zum Thema:

Trend Micro Blog
OSX-Schadsoftware mit Verbindung zu Operation Emmental kapert Netzwerkverkehr