Theo hãng bảo mật Trend Micro, OSX Dok được phát hiện lần đầu tiên vào tháng 5/2017. Phần mềm độc hại này sử dụng cho các cuộc tấn công lừa đảo để xâm nhập vào máy tính của người dùng mà không bị nghi ngờ.
Ban đầu phần mềm chỉ lừa người dùng để cấp quyền truy cập vào công cụ đồng bộ hóa các thông tin về tên đăng nhập, mật khẩu web, thông tin thẻ tín dụng… giữa các thiết bị iOS với máy tính Mac (keychain), nhưng sau đó nó chuyển sang nhằm mục tiêu là các tài khoản ngân hàng.
Báo cáo của hãng Trend Micro cũng cho biết, trang web giả mạo yêu cầu nạn nhân cài đặt một ứng dụng trên thiết bị di động, điều này cho phép tin tặc lây nhiễm mã độc và đánh cắp dữ liệu trên thiết bị.
Theo các chuyên gia, mặc dù Apple đã thu hồi chứng chỉ mà phần mềm độc hại đã sử dụng để truy cập vào hệ thống, nhưng nhóm đứng đằng sau chương trình độc hại tiếp tục được cấp chứng chỉ mới, điều này cho phép tin tặc có thể tiếp tục thực hiện các cuộc tấn công.
Các chuyên gia bảo mật Trend Micro khuyến cáo, người dùng cần đảm bảo chỉ bấm vào liên kết đến từ các nguồn đáng tin cậy. Ngoài ra, để giữ cho thiết bị của mình an toàn hơn, người dùng có thể cài đặt thêm phần mềm bảo mật uy tín để máy tính có cơ chế tự động bảo vệ.