Банковское вредоносное ПО Dridex модифицировано для распространения с использованием macOS

Dridex ориентируется на Mac

Вариант банковского вредоносного ПО Dridex использует macOS для распространения среди других, используя вложения электронной почты, которые выглядят как обычные документы.

Исследователи безопасности из Trend Micro заявили в четверг, что вредоносное ПО ранее предназначалось для Windows, но теперь киберпреступники изменили свою стратегию, чтобы атаковать macOS.

Образец вредоносного ПО Dridex, проанализированный Trend Micro, представляет собой файл Mach-O, исполняемый файл, который может работать на macOS и iOS. Используемые ими расширения файлов включают .o, .dylib и .bundle.

Файл Mach-O содержит вредоносный документ, который автоматически запускается, как только пользователь открывает его. Затем он перезаписывает все файлы Microsoft Word в пользовательском каталоге macOS и связывается с удаленным сервером для загрузки дополнительных файлов, включая исполняемый файл Windows (.exe), который запускает вредоносное ПО Dridex.

Содержимое исполняемого файла, сброшенного вредоносной программой. Источник: Trend Micro

Эти исполняемые файлы не могут работать в macOS. Но если файлы Word пользователя перезаписываются вредоносными версиями, пользователи Mac могут непреднамеренно заразить других, когда они делятся файлами в Интернете.

На данный момент пользователи Mac защищены от вредоносного ПО Dridex. Trend Micro говорит, что злоумышленники могут изменить его для работы на macOS в будущем.

Как оставаться в безопасности

Прежде всего, с Dridex лучший способ защитить себя — не открывать вложения, происхождение которых неясно. Проверьте, кто является отправителем, не только по отображаемому имени отправителя, но и по адресу электронной почты.

Например, компания, выпускающая вашу кредитную карту, не отправит вам квитанцию ​​с учетной записи Gmail.

Apple включает инструменты безопасности, такие как Gatekeeper и антивирусное программное обеспечение XProtect, встроенные в macOS. Пользователи также могут загрузить антивирусное программное обеспечение от сторонней компании.

Онлайн-инструмент под названием VirusTotal может сканировать URL-адреса и файлы, которые загружают люди, и определять, содержат ли они вредоносное ПО. Например, если к электронному письму вложен документ Microsoft Word или файл Mach-O, рекомендуется отсканировать его с помощью веб-сайта.

AppleInsider будет лично освещать выставку Consumer Electronics Show 2023 со 2 по 8 января, где мы ожидаем устройства Wi-Fi 6e, HomeKit, аксессуары Apple, мониторы 8K и многое другое. Следите за новостями, загрузив приложение AppleInsider, и следите за нами на YouTube, Twitter @appleinsider и Facebook для прямых трансляций. Вы также можете посетить наш официальный аккаунт в Instagram, чтобы посмотреть эксклюзивные фотографии с мероприятия.