Bankovní malware Dridex upraven pro šíření pomocí macOS

Dridex se zaměřuje na Macy

AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.

Bezpečnostní výzkumníci z Trend Micro ve čtvrtek uvedli, že malware se dříve zaměřoval na Windows, ale nyní kyberzločinci změnili svou strategii a šli po macOS.

Vzorek malwaru Dridex analyzovaný Trend Micro má podobu souboru Mach-O, spustitelného souboru, který lze spustit na macOS a iOS. Mezi přípony souborů, které používají, patří .o, .dylib a .bundle.

Soubor Mach-O obsahuje škodlivý dokument, který se automaticky spustí, jakmile jej uživatel otevře. Poté přepíše všechny soubory Microsoft Word v uživatelském adresáři macOS a kontaktuje vzdálený server, aby stáhl další soubory, včetně spustitelného souboru Windows (.exe), který spouští malware Dridex.

Tyto spustitelné soubory nelze spustit v systému macOS. Pokud jsou však soubory aplikace Word uživatele přepsány škodlivými verzemi, uživatelé počítačů Mac mohou při sdílení souborů online nevědomky infikovat ostatní.

Prozatím jsou uživatelé počítačů Mac v bezpečí před malwarem Dridex. Trend Micro říká, že je možné, že by jej útočníci mohli v budoucnu upravit tak, aby běžel na macOS.

Za prvé a především, s Dridexem, nejlepší způsob, jak se chránit, je neotevírat přílohy, kde je původ nejasný. Zkontrolujte, kdo je odesílatel, nejen podle zobrazeného jména odesílatele, ale také podle e-mailové adresy.

Společnost, která vydala vaši kreditní kartu, vám například nepošle potvrzení z účtu Gmail.

Apple zahrnuje bezpečnostní nástroje, jako je Gatekeeper a antivirový software XProtect, které jsou integrovány do macOS. Uživatelé se také mohou rozhodnout stáhnout antivirový software od společnosti třetí strany.

Online nástroj s názvem VirusTotal dokáže skenovat adresy URL a soubory, které lidé nahrávají, a zjistit, zda obsahují malware. Pokud má e-mail například jako přílohu dokument Microsoft Word nebo soubor Mach-O, může být dobré jej naskenovat pomocí webové stránky.