Forscher von Trend Micro haben die vor kurzem entdeckte Malware OSX_DOK eingehend analysiert. Dabei zeigte sich, dass der Trojaner ausschliesslich Daten von Schweizer Nutzern abfängt, die er an ihrer IP-Adresse erkennt.
OSX_DOK stellt die Mac-Version der Windows-Malware "WERDLOD" dar, die bereits 2014 in dem als "Operation Emmental“ bekannten Angriff auf Schweizer Bankkunden verwendet wurde.
Die Malware wird aktuell über eine E-Mail verbreitet, die angeblich von der Kantonspolizei Zürich stammt und infizierte Anhänge enthält. Nach ihrer Installation prüft sie anhand der IP-Adresse, ob sich der Nutzer in der Schweiz befindet. Nur dann werden seine Daten abgefangen.
Technische Details finden sich auf dem Blog von Trend Micro.
