Dok ist keines Ihrer typischen unausgereiften und groben Teile böser Software. Nein, diese Malware ist schlau und einfallsreich und lädt sich sogar selbst neu hoch, nachdem sie gelöscht wurde. Dok wurde erstmals 2017 entdeckt und ist in der Lage, den Webverkehr zu und von einem infizierten Mac zu überwachen und zu ändern.
Dok wurde entwickelt, um Benutzerdaten zu stehlen, einschließlich Passwörtern, unabhängig davon, ob eine Website verschlüsselt ist oder nicht, einschließlich der Details, die für den Zugriff auf Bankkonten und andere Websites erforderlich sind, die ein verschlüsseltes Passwort erfordern. Es kann auch den Datenverkehr umleiten und einen Mac-Benutzer zu einer anderen Website führen, die darauf ausgelegt ist, mehr Informationen zu sammeln, oder anderen Viren und Cyberangriffen Tür und Tor öffnen. Es ist nicht etwas, das Sie in Ihr Betriebssystem einbauen möchten, und dennoch stellt es eine Bedrohung für Mac-Benutzer auf der ganzen Welt dar.
Was ist Dok und woran erkennt man, dass man infiziert ist?
Bisher befinden sich die Opfer hauptsächlich in Europa, was darauf hindeutet, dass sie aus der EU oder irgendwo in der Nähe stammen. Es handelt sich um einen Malware-Virus, der über Anhänge in Phishing-E-Mails mit dem Anhangsnamen Dokument.zip verbreitet wird; daher der Name „Dok“ für das Virus. Die Datei, die heruntergeladen werden soll, verwendet eine verpixelte Version des Symbolbilds für Apples ältere Vorschau-App.
Wenn jemand auf eine E-Mail mit diesem Anhang klickt und der Anhang versehentlich heruntergeladen wird, werden bald Fehlermeldungen angezeigt. Es sieht so aus, als ob die Datei beschädigt ist und kein Download stattgefunden hat. In diesem Fall könnten Sie denken, dass Sie sich keine Sorgen machen müssen. Leider ist das nicht der Fall und das ist einer der Gründe, warum Dok so gefährlich ist.
Während des versuchten und anscheinend erfolglosen Download-Versuchs kopiert sich Dok in den Ordner /Users/Shared. Gleichzeitig ersetzt es Ihr App Store-Anmeldeelement durch sich selbst. Während dieses Download-Vorgangs haben einige Opfer und Cybersicherheitsexperten festgestellt, dass ein Mac erkennt, dass der Zip-Ordner eine Anwendung ist, und Benutzer aufwärmt. Es ist jedoch in der Lage, dies zu überschreiben, und beim Versuch, die nicht funktionierende Anwendung zu schließen, bleibt sie hängen. Ein Mac kann während dieses Vorgangs sogar einfrieren, und selbst der Versuch, ihn mit Force Quit zu schließen, funktioniert nicht, da die App nicht in der Menüleiste angezeigt wird.
An diesem Punkt werden viele Infizierte einen Mac herunterfahren und neu starten. Es scheint, dass alles wieder normal ist, was Dok will. Eine Möglichkeit, wie Dok die Kontrolle übernehmen kann, besteht darin, dass es während der Download-Sequenz die meiste Zeit nach Ihrem Admin-/Login-Passwort fragt. Damit hat es die volle Kontrolle über Ihren Mac. Es sollte auch beachtet werden, dass Sie, wenn Sie sich infiziert haben, bei weitem nicht allein sind. Dies ist einer der am weitesten verbreiteten Malware-Angriffe auf macOS, die wir und andere Software-Profis seit Jahren gesehen haben.
Eine Möglichkeit, wie Dok so einfach auf so viele Macs gelangen konnte, war, dass es mit einer gefälschten Apple-Entwickler-ID geliefert wurde, wodurch es so aussah, als ob macOS-Sicherheitssysteme ihm vertrauen sollten. Selbst nachdem Apple dies entdeckt und widerrufen hatte, richteten die Ersteller eine neue Entwickler-ID ein.
Beachten Sie, dass DOK Sie möglicherweise auffordert, gefälschte OSX-Updates zu installieren. Das ist eine Falle, also stimme ihr nicht zu.
Nach der Infektion greift Dok auf die Unix-Shell des Mac zu und erstellt einen Benutzer, der „Test“-Zugriff hat, ohne ein Passwort zu benötigen – nachdem er die Kontrolle über Ihre Anmeldedaten erlangt hat – und erhält so Zugriff auf Berechtigungen auf Root-Ebene, die ihm die vollständige Kontrolle ermöglichen. Die dahinter stehenden Personen verfügen eindeutig über die Ressourcen und Fähigkeiten, um einen großangelegten Angriff durchzuführen.
Wenn Dok die Kontrolle hat, lädt es andere bösartige Software herunter, mit der es den gesamten Webverkehr zu und von einem Mac unterwandern kann. Daten und Passwörter stehlen, ohne dass ein Mac-Benutzer weiß, dass er dieser Malware zum Opfer gefallen ist.
So entfernen Sie Dok manuell
Das manuelle Entfernen von Dok ist möglich, obwohl dies nur etwas ist, was erfahrene Mac-Power-Benutzer versuchen sollten. Eine Möglichkeit besteht darin, den Proxy-Server zu entfernen. Bevor Sie irgendetwas tun, erzwingen Sie das Beenden jeder Anwendung, einschließlich und insbesondere aller Webbrowser, die Sie gerade verwenden.
So entfernen Sie den Proxy-Server:
- Systemeinstellungen öffnen
- Klicken Sie auf Netzwerk
- Wählen Sie die aktuelle Methode aus, die Sie für die Internetverbindung verwenden, und klicken Sie dann auf "Erweitert"
- Klicken Sie auf Proxys
Auf der linken Seite können Sie das Protokoll Automatische Proxy-Konfiguration auswählen. Wenn Sie infiziert sind, sollte die URL mit http://127.0.0.1:5555 beginnen. Lösch das. Es sollte die Verbindung zum Dok Command-and-Control-Server trennen.
Eine andere Möglichkeit besteht darin, die Launch Agents zu entfernen , vorausgesetzt, Sie aktivieren zuerst versteckte Dateien und Ordner. In Ihrer Bibliothek (einer versteckten Datei) sollten zwei Dateien vorhanden sein, die gelöscht werden müssen:apple.Safari.proxy.plist. und com.apple.Safari.pac.plist. Wenn diese weg sind, sollte Ihr Mac völlig frei von Dok sein.
Auch danach lohnt es sich, alle anderen Dateien und Ordner auf weitere verdächtige Elemente zu überprüfen und Ihren Mac neu zu starten, um sicherzustellen, dass er reibungslos läuft.
So entfernen Sie Dok-Malware mit wenigen Klicks
Nun, wenn das so klingt, als könnten Sie Ihren Mac beschädigen, indem Sie etwas versuchen, was Sie noch nie zuvor getan haben, gibt es eine Möglichkeit, Dok zu entfernen, ohne in technische Details einzutauchen.
Laden Sie CleanMyMac X herunter – ein leistungsstarkes Mac-Reinigungs- und Malware-Entfernungstool. Es wird einen Scan ausführen, sehen, was in Ihren Mac gelangt ist, und ihn dann endgültig löschen. Schnell und sicher, ohne dass Sie wissen müssen, wie ein Mac unter der Haube läuft.
- Laden Sie CleanMyMac X herunter (eine kostenlose Ausgabe der App).
- Starten Sie die App.
- Wählen Sie Malware-Entfernung.
- Klicken Sie auf Scannen.
- Klicken Sie auf "Entfernen".
So einfach ist das. CleanMyMac X erkennt Tausende von Bedrohungen, darunter Adware, Spyware, Viren und Würmer, sodass Sie sie endgültig neutralisieren können.
Dok ist sicherlich eine der produktivsten und gefährlichsten Versionen von Malware, die wir seit einiger Zeit gesehen haben. Es ist gefährlich und in der Lage, sogar sicheren Webverkehr zu und von Ihrem Mac umzuleiten. Es stiehlt Passwörter und verschafft sich Zugriff auf Ihre sozialen Konten, E-Mails und möglicherweise sogar Bankkonten. Seien Sie vorsichtig, wenn Sie eine unerwartete E-Mail mit einem Anhang erhalten. Glücklicherweise gibt es Möglichkeiten, Dok sicher und schnell zu entfernen, wie wir hoffen, dass dieser Artikel gezeigt hat.