Вариант банковского вредоносного ПО Dridex использует macOS для распространения среди других, используя вложения электронной почты, которые выглядят как обычные документы.
Исследователи безопасности из Trend Micro заявили в четверг, что вредоносное ПО ранее предназначалось для Windows, но теперь киберпреступники изменили свою стратегию, чтобы атаковать macOS.
Образец вредоносного ПО Dridex, проанализированный Trend Micro, представляет собой файл Mach-O, исполняемый файл, который может работать на macOS и iOS. Используемые ими расширения файлов включают .o, .dylib и .bundle.
Файл Mach-O содержит вредоносный документ, который автоматически запускается, как только пользователь открывает его. Затем он перезаписывает все файлы Microsoft Word в пользовательском каталоге macOS и связывается с удаленным сервером для загрузки дополнительных файлов, включая исполняемый файл Windows (.exe), который запускает вредоносное ПО Dridex.
Содержимое исполняемого файла, сброшенного вредоносной программой. Источник: Trend Micro
Эти исполняемые файлы не могут работать в macOS. Но если файлы Word пользователя перезаписываются вредоносными версиями, пользователи Mac могут непреднамеренно заразить других, когда они делятся файлами в Интернете.
На данный момент пользователи Mac защищены от вредоносного ПО Dridex. Trend Micro говорит, что злоумышленники могут изменить его для работы на macOS в будущем.
Как оставаться в безопасности
Прежде всего, с Dridex лучший способ защитить себя — не открывать вложения, происхождение которых неясно. Проверьте, кто является отправителем, не только по отображаемому имени отправителя, но и по адресу электронной почты.
Например, компания, выпускающая вашу кредитную карту, не отправит вам квитанцию с учетной записи Gmail.
Apple включает инструменты безопасности, такие как Gatekeeper и антивирусное программное обеспечение XProtect, встроенные в macOS. Пользователи также могут загрузить антивирусное программное обеспечение от сторонней компании.
Онлайн-инструмент под названием VirusTotal может сканировать URL-адреса и файлы, которые загружают люди, и определять, содержат ли они вредоносное ПО. Например, если к электронному письму вложен документ Microsoft Word или файл Mach-O, рекомендуется отсканировать его с помощью веб-сайта.
AppleInsider будет лично освещать выставку Consumer Electronics Show 2023 со 2 по 8 января, где мы ожидаем устройства Wi-Fi 6e, HomeKit, аксессуары Apple, мониторы 8K и многое другое. Следите за новостями, загрузив приложение AppleInsider, и следите за нами на YouTube, Twitter @appleinsider и Facebook для прямых трансляций. Вы также можете посетить наш официальный аккаунт в Instagram, чтобы посмотреть эксклюзивные фотографии с мероприятия.