Macs mat Malware infizéieren erfuerdert dacks Cyberkrimineller fir e bësse méi schlau ze ginn, dofir benotze se elo eng nei Approche fir Apple Computeren mat enger Malware Stamm ze infizéieren déi virdru benotzt gouf fir Windows PCs ze zielen.
Wéi gemellt vum D’Hacker News (opmaacht an engem neien Tab) an entdeckt vun Sécherheet Fuerscher um Trend Micro, D’Dridex Banking Malware gëtt de Moment benotzt fir Apparater ze zielen déi macOS lafen. Wéi och ëmmer, wat dës Campagne ënnerscheet ass de Fakt datt d’Cyberkrimineller hannendrun e Wee erausfonnt hunn “Dokumenter mat béiswëlleg Makroen un d’Benotzer ze liwweren ouni sech als Rechnungen ze maachen”, laut engem neie Rapport (opmaacht an engem neien Tab).
Dryex ass eng Informatiounsstealer Malware, déi un der Cyberkrimineller Grupp Evil Corp zougeschriwwe gëtt, déi benotzt gëtt fir sensibel Daten aus infizéierte Maschinnen ze sammelen, awer et kann och béiswëlleg Moduler ausféieren. An der Vergaangenheet gouf et benotzt fir Windows PCs ze zielen duerch Macro-aktivéiert Microsoft Excel Spreadsheets verdeelt iwwer phishing E-Mailen.
Elo datt Microsoft huet blockéiert Makroen par défaut a senger Bürosoftware sinn d’Cyberkrimineller hannert dëser leschter Kampagne mat engem clevere Wee komm fir se op macOS z’aktivéieren.
Béiswëlleg Makroen op existéierend Dokumenter derbäi
D’Dridex Malware Probe, déi Trend Micro analyséiert huet, kënnt als Mach-O Datei, wat eng Aart ausführbar ass, déi vu béide MacOS an iOS benotzt gëtt. Fir d’éischt am Joer 2019 entdeckt a proposéiert VirusTotal67 méi Artefakte baséiert op et goufen an der Wëld entdeckt, dorënner e puer sou viru kuerzem wéi Dezember vum leschte Joer.
D’Mach-O-Datei huet e béiswëlleg Dokument dran agebonnen, deen de ganze Wee zréck am Joer 2015 entdeckt gouf. Wéi och ëmmer, et integréiert en Auto-Open Makro deen automatesch leeft wann d’Dokument opgemaach ass.
Wann e Mac Benotzer d’Datei erofluet an se opmaacht, iwwerschreift de béisaarteg Code am Mach-O ausféierbar all Microsoft Word Dateien an hirem Benotzerverzeichnis am macOS. Laut Trend Micro mécht dëst et “méi schwéier fir de Benotzer ze bestëmmen ob d’Datei béiswëlleg ass well se net vun enger externer Quell kënnt”.
Vun hei aus kontaktéieren d’Makroen an den Dokumenter vun engem Benotzer, déi iwwerschriwwe goufen, e Fernserver fir zousätzlech Dateien erofzelueden, dorënner eng Windows ausführbar Datei (.exe) déi net emol op macOS lafen kann. D’Dridex Malware gëtt och op de kompromittéierte Mac erofgelueden.
Wéi bleift sécher vu Mac Malware
An dësem Fall kann d’Malware selwer net geziilt Macs infizéieren well se an enger ausführbarer Windows Datei enthale sinn. Wéi och ëmmer, wann e Benotzer d’Mach-O Datei erofluet an hir eege Dateie mat béiswëllegen iwwerschriwwen huet, probéiert se online ze deelen, kënnen se hir Famill, Frënn a Kollegen onbewosst mat Malware infizéieren.
Obwuel Apple enthält eng gebaut-an malware Scanner genannt Gatekeeper a seng eege XPprotect Antivirus Software mat all Mac deen se verkeeft, wëllt Dir vläicht iwwerleeë fir ee vun de beschte Mac Antivirus Software Léisunge fir Är Apparater fir zousätzlech Schutz.
Macs waren historesch méi sécher wéi Windows PCs, déi se absolut brauchen beschte Antivirus Software, awer wéi Apple seng Computeren an de leschte Joeren méi populär ginn hunn, hunn Cyberkrimineller nei Weeër entwéckelt fir Macs ze zielen. Dofir musst Dir virsiichteg sinn wann Dir nei Dateien online eroflueden, op Linken an E-Mailen a Messagen klickt oder Uschlëss vun onbekannte Sender opmaachen.
Fir de Moment op d’mannst sinn Macs sécher vun der Dridex Malware – awer d’Cyberkrimineller hannert dëser Kampagne kéinte mat engem Wee kommen fir et z’änneren sou datt et mat macOS kompatibel ass.