Um Macs mit Malware zu infizieren, müssen Cyberkriminelle oft etwas geschickter vorgehen, weshalb sie jetzt einen neuen Ansatz verwenden, um Apple-Computer mit einer Reihe von Malware zu infizieren, die zuvor zum Angriff auf Windows-Computer verwendet wurde.
Wie ich erwähnt habe Hacker-News (Öffnet in einem neuen Tab) Es wurde von Sicherheitsforschern entdeckt Trend MicroDridex-Banking-Malware wird derzeit verwendet, um auf Geräte mit macOS abzuzielen. Was diese Kampagne jedoch auszeichnet, ist die Tatsache, dass die dahinter stehenden Cyberkriminellen eine Möglichkeit gefunden haben, „Benutzern Dokumente mit schädlichen Makros zu liefern, ohne dass sie vorgeben müssen, dass es sich um Rechnungen handelt“, so die Neuer Bericht (Öffnet in einem neuen Tab).
dreadex Es handelt sich um eine informationsstehlende Malware, die der cyberkriminellen Gruppe Evil Corp zugeschrieben wird und dazu verwendet wird, vertrauliche Daten von infizierten Geräten zu sammeln, aber sie kann auch bösartige Module ausführen. In der Vergangenheit wurde es verwendet, um Windows-Computer mit makrofähigen Microsoft Excel-Tabellen anzugreifen, die über verteilt wurden Phishing-E-Mails.
Jetzt, wo Microsoft es hat Makros werden standardmäßig blockiert In ihrer Bürosoftware haben sich die Cyberkriminellen hinter dieser neuesten Kampagne einen cleveren Weg ausgedacht, sie auf macOS zu aktivieren.
Fügen Sie schädliche Makros zu bestehenden Dokumenten hinzu
Das von Trend Micro analysierte Dridex-Malware-Sample greift auf eine Mach-O-Datei zu, bei der es sich um eine Art ausführbare Datei handelt, die sowohl von macOS als auch von iOS verwendet wird. Es wurde erstmals 2019 entdeckt und verschickt VirusTotalWeitere 67 darauf basierende Artefakte wurden in freier Wildbahn entdeckt, darunter einige erst im Dezember letzten Jahres.
Die Mach-O-Datei enthält ein bösartiges Dokument, das 2015 vollständig entdeckt wurde. Sie enthält jedoch ein Makro zum automatischen Öffnen, das automatisch ausgeführt wird, sobald das Dokument geöffnet wird.
Wenn ein Mac-Benutzer die Datei herunterlädt und öffnet, überschreibt der bösartige Code in der ausführbaren Mach-O-Datei alle Microsoft Word-Dateien in seinem macOS-Benutzerverzeichnis. Laut Trend Micro ist es dadurch „für den Benutzer schwierig festzustellen, ob eine Datei bösartig ist, weil sie nicht von einer externen Quelle stammt“.
Von hier aus stellen die Makros in den überschriebenen Benutzerdokumenten eine Verbindung zu einem Remote-Server her, um zusätzliche Dateien herunterzuladen, einschließlich einer ausführbaren Windows-Datei (.exe), die nicht einmal unter macOS ausgeführt werden kann. Dridex-Malware wird auch auf den kompromittierten Mac heruntergeladen.
So schützen Sie sich vor Mac-Malware
In diesem Fall kann die Malware selbst keine Ziel-Macs infizieren, da sie sich in einer ausführbaren Windows-Datei befindet. Wenn ein Benutzer jedoch eine Mach-O-Datei herunterlädt und seine eigenen Dateien mit bösartigen Dateien überschreiben lässt und dann versucht, sie online zu teilen, könnte er versehentlich seine Familie, Freunde und Kollegen mit Malware infizieren.
Obwohl Apple einen integrierten Malware-Scanner namens Pförtner Und ihre XProtect Antivirus-Software Mit jedem Mac, den sie verkaufen, möchten Sie vielleicht einen kaufen Die beste Mac-Antivirensoftware Lösungen für Ihre Geräte für zusätzlichen Schutz.
Macs waren in der Vergangenheit sicherer als Windows-PCs, was unbedingt erforderlich ist Die beste Antivirus-SoftwareUnd Aber da Apple-Computer in den letzten Jahren immer beliebter wurden, haben Cyberkriminelle neue Wege gefunden, um Macs anzugreifen. Aus diesem Grund müssen Sie vorsichtig sein, wenn Sie neue Dateien online herunterladen, auf Links in E-Mails und Nachrichten klicken oder Anhänge von unbekannten Absendern öffnen.
Zumindest im Moment sind Macs sicher vor der Dridex-Malware – aber die Cyberkriminellen hinter dieser Kampagne könnten eine Möglichkeit finden, sie so zu modifizieren, dass sie mit macOS kompatibel ist.
More Stories
Neue Trends in der Technologie
Neue Warnung vor Passwort-Hacking für Gmail-, Facebook- und Amazon-Benutzer
Lamborghini Revoleto: 4-Sterne-Bewertung