По словам экспертов, новое вредоносное ПО для macOS является модифицированной версией банковского трояна Werdlod для Windows.
По большей части OSX_DOK распространяется с помощью фишинговых рассылок электронной почты, которые содержат вредоносные файлы с расширениями .zip и .docx. После запуска вредоносное ПО запрашивает пароль администратора, а затем удаляет магазин приложений App Store и показывает на экране окно обновления macOS. Таким образом, OSX_DOK пытается загрузить на компьютер пользователя другие приложения и установить поддельные сертификаты в браузере.
![](http://test.cadelta.ru/images/articles/news/MacOS_1.jpg)
Если компьютер заражён таким вирусом, пользователь рискует потерять деньги с банковских счетов. Так как при открытии сайта банка, домен которого содержится во вшитом в код трояна списке, на экране отображается фишинговая страница для кражи учетных данных.
![blank](https://mac-life.ru/wp-content/plugins/wp-fastest-cache-premium/pro/images/blank.gif)
Что бы на заразить свой компьютер таким вирусом, достаточно просто очень внимательно относиться ко всем входящим электронным письмам, в которых содержатся вложения. В особенности это касается писем, полученных от неизвестных отправителей.
источник: cadelta.ru