Forscher von Trend Micro haben die vor kurzem entdeckte Malware OSX_DOK eingehend analysiert. Dabei zeigte sich, dass der Trojaner ausschließlich Daten von Schweizer Nutzern abfängt, die er an ihrer IP-Adresse erkennt.
OSX_DOK stellt die Mac-Version der Windows-Malware WERDLOD dar, die bereits 2014 in dem als „Operation Emmental“ bekannten Angriff auf Schweizer Bankkunden verwendet wurde.
Die Malware wird derzeit über eine E-Mail verbreitet, die angeblich von der Kantonspolizei Zürich stammt und infizierte Anhänge enthält. Nach ihrer Installation prüft sie anhand der IP-Adresse, ob sich der Nutzer in der Schweiz befindet. Nur dann werden seine Daten abgefangen.
Technische Details finden sich auf dem Trend Micro Blog.