Dok ist keine gewöhnliche, primitive Malware. Diese Bedrohung ist hochintelligent und regeneriert sich sogar nach der Löschung. Seit ihrer Entdeckung 2017 überwacht und manipuliert sie den Webverkehr auf infizierten Macs. Als Mac-Sicherheitsexperten mit jahrelanger Praxiserfahrung warnen wir: Ignorieren Sie Dok nicht.
Dok stiehlt sensible Benutzerdaten wie Passwörter – unabhängig von HTTPS-Verschlüssselung – inklusive Banking-Zugangsdaten. Es leitet Traffic um, führt zu Phishing-Seiten oder öffnet Türen für weitere Angriffe. Diese weltweite Gefahr für Mac-Nutzer müssen Sie ernst nehmen.
Was ist Dok-Malware und wie erkennen Sie eine Infektion?
Hauptopfer sind Europäer, vor allem aus der EU. Dok verbreitet sich über Phishing-Mails mit dem Anhang "Dokument.zip" – daher der Name. Die Datei tarnt sich mit einem verpixelten Preview-App-Symbol.
Beim Öffnen erscheinen Fehlermeldungen, die auf eine beschädigte Datei hindeuten. Täuschung! Im Hintergrund kopiert sich Dok in /Users/Shared und ersetzt Ihr App-Store-Login. Manche Macs warnen vor der App im Zip, doch Dok überschreibt dies. Die App hängt, Force-Quit scheitert, der Mac friert ein.
Ein Neustart lässt alles normal wirken – Dok's Trick. Es fordert Ihr Admin-Passwort und gewinnt Root-Zugriff. Sie sind nicht allein: Dies ist eine der häufigsten macOS-Malware, die wir in unserer langjährigen Arbeit gesehen haben.
Dok nutzt gefälschte Apple-Entwickler-IDs, um Gatekeeper zu umgehen. Selbst nach Widerruf durch Apple tauchen neue auf. Ignorieren Sie Aufforderungen zu gefälschten OSX-Updates!
Nach Infektion greift Dok die Unix-Shell an, erstellt den passwortfreien "Test"-User mit Root-Rechten. Die Angreifer laden weitere Malware, die Traffic abfängt und Daten stiehlt – unbemerkt.
Dok manuell entfernen: Schritt-für-Schritt für Fortgeschrittene
Manuelle Entfernung ist machbar, aber nur für erfahrene Nutzer. Zuerst: Alle Apps und Browser erzwingen beenden.
Proxy-Server entfernen:
- Systemeinstellungen öffnen
- Auf Netzwerk klicken
- Aktive Verbindung wählen, "Erweitert" klicken
- Auf "Proxys" gehen
Unter "Automatische Proxy-Konfiguration" löschen Sie URLs beginnend mit https://127.0.0.1:5555. Das trennt den C&C-Server.
Launch Agents löschen: Versteckte Dateien aktivieren (Cmd+Shift+.). In ~/Library/LaunchAgents: apple.Safari.proxy.plist und com.apple.Safari.pac.plist entfernen. Mac neu starten und prüfen.
Dok mit einem Klick entfernen: Die sichere Alternative
Für Laien riskant? Nutzen Sie bewährte Tools wie CleanMyMac X – von Mac-Experten empfohlen für tiefe Scans und sichere Löschung.
- CleanMyMac X herunterladen (kostenlose Version).
- App starten.
- "Malware-Entfernung" wählen.
- "Scannen" klicken.
- "Entfernen" ausführen.
So einfach! Es erkennt Tausende Bedrohungen wie Adware, Spyware und Viren. Dok ist tückenreich, stiehlt Passwörter und umgeht HTTPS. Seien Sie wachsam bei Anhängen – entfernen Sie es schnell und sicher.