Эксперты Trend Micro обнаружили опасную вредоносную программу, которая атакует владельцев Mac.
Зловред под названием OSX_DOK представляет собой модифицированную версию банковского трояна Werdlod для Windows.
Распространение трояна OSX_DOK осуществляется с помощью фишинговых писем, которые содержат вредоносные файлы с расширениями .zip и .docx.
Файл .zip представляет собой поддельное приложение для macOS, а второй файл содержит троян Werdlod и используется для атак на Windows-компьютеры.
Обе программы работают как банковские трояны и обладают схожим функционалом. 
Оказавшись на вашем Mac, вредоносная программа запрашивает пароль администратора и удаляет стандартный магазин App Store.
После этого запускается поддельное окно обновления macOS. Получив учетные данные, вредонос инициирует загрузку других приложений и генерирует фальшивые сертификаты для атаки «человек посередине». 
Как отмечает Securitylab, вредоносная кампания OSX_DOK является частью операции Emmental, о которой впервые стало известно в 2012 году.
В рамках Emmental злоумышленники пытались получить полный контроль над банковскими счетами пользователей в Швейцарии, Швеции, Австрии и Японии с помощью различных инструментов и техник, таких как фишинговые атаки, вредоносное ПО и мошеннические DNS-серверы. 
Вредонос самостоятельно закрывает браузеры, чтобы установить сертификат.
Каждый раз, когда пользователь Mac пытается подключиться к сайту банка, домен которого содержится во вшитом в код трояна списке, на экране отображается фишинговая страница для кражи учетных данных. 
Для уменьшения риска заражения Mac следует внимательно относиться ко всей электронной переписке, не загружать и не открывать приложения в письмах, которые присланы от неизвестных адресатов.
В случае получения письма с адреса, но которое вызывает подозрение, рекомендуется связаться с отправителем и подтвердить факт отправки письма. Взято с macdigger.ru