Банковская вредоносная программа Dridex модифицирована для macOS

Вариант банковской вредоносной программы Dridex распространяется через macOS, используя вложения электронной почты, которые выглядят как обычные документы. Исследователи безопасности из Trend Micro сообщили, что ранее вредоносная программа была нацелена на Windows, но теперь киберпреступники изменили свою стратегию и нацелились на macOS.

Анализируемый Trend Micro образец вредоносной программы Dridex имеет форму файла Mach-O – исполняемого файла, который может работать на macOS и iOS. Расширения файлов, которые они используют, включают .o, .dylib и .bundle.

Файл Mach-O содержит вредоносный документ, который запускается автоматически, как только пользователь открывает его. Затем он перезаписывает все файлы Microsoft Word в каталоге пользователя macOS и связывается с удаленным сервером для загрузки других файлов, включая исполняемый файл Windows (.exe), который запускает вредоносную программу Dridex.

Банковская вредоносная программа Dridex модифицирована для распространения с помощью macOS

Эти исполняемые файлы не могут работать на macOS. Но если файлы Word пользователя будут перезаписаны вредоносными версиями, пользователи Mac могут невольно заразить других, поделившись файлами в Интернете.

Как оставаться в безопасности

В первую очередь, при использовании Dridex лучший способ защиты – не открывать вложения, происхождение которых неясно. Проверяйте, кто отправитель, не только по отображаемому имени отправителя, но и по адресу электронной почты.

Например, компания, обслуживающая вашу кредитную карту, не отправит вам чек с учетной записи Gmail.

Apple включает такие инструменты безопасности, как Gatekeeper и антивирусное программное обеспечение XProtect, которые встроены в macOS. Пользователи также могут загрузить антивирусное программное обеспечение от сторонней компании.

Онлайн-инструмент под названием VirusTotal может сканировать URL-адреса и файлы, которые загружают люди, и определить, содержат ли они вредоносное ПО. Например, если в электронном письме есть документ Microsoft Word или файл Mach-O в качестве вложения, может быть хорошей идеей просканировать его с помощью сайта.

Резина Марина Эксперт по Apple
Эксперт по всему, что касается Apple. Знает все о продуктах Apple. Может помочь выбрать правильное устройство, настроить его и дать советы по использованию различных функций. Хорошо разбирается в операционной системе iOS.
Похожие статьи

Комментарии (0)