Вариант банковской вредоносной программы Dridex распространяется через macOS, используя вложения электронной почты, которые выглядят как обычные документы. Исследователи безопасности из Trend Micro сообщили, что ранее вредоносная программа была нацелена на Windows, но теперь киберпреступники изменили свою стратегию и нацелились на macOS.
Анализируемый Trend Micro образец вредоносной программы Dridex имеет форму файла Mach-O – исполняемого файла, который может работать на macOS и iOS. Расширения файлов, которые они используют, включают .o, .dylib и .bundle.
Файл Mach-O содержит вредоносный документ, который запускается автоматически, как только пользователь открывает его. Затем он перезаписывает все файлы Microsoft Word в каталоге пользователя macOS и связывается с удаленным сервером для загрузки других файлов, включая исполняемый файл Windows (.exe), который запускает вредоносную программу Dridex.
Эти исполняемые файлы не могут работать на macOS. Но если файлы Word пользователя будут перезаписаны вредоносными версиями, пользователи Mac могут невольно заразить других, поделившись файлами в Интернете.
Как оставаться в безопасности
В первую очередь, при использовании Dridex лучший способ защиты – не открывать вложения, происхождение которых неясно. Проверяйте, кто отправитель, не только по отображаемому имени отправителя, но и по адресу электронной почты.
Например, компания, обслуживающая вашу кредитную карту, не отправит вам чек с учетной записи Gmail.
Apple включает такие инструменты безопасности, как Gatekeeper и антивирусное программное обеспечение XProtect, которые встроены в macOS. Пользователи также могут загрузить антивирусное программное обеспечение от сторонней компании.
Онлайн-инструмент под названием VirusTotal может сканировать URL-адреса и файлы, которые загружают люди, и определить, содержат ли они вредоносное ПО. Например, если в электронном письме есть документ Microsoft Word или файл Mach-O в качестве вложения, может быть хорошей идеей просканировать его с помощью сайта.
Комментарии (0)