Aby počítačoví zločinci mohli infikovať počítače Mac malvérom, musia byť o niečo prefíkanejší, a preto teraz používajú na počítačoch Apple nový prístup, využívajúci kmeň malvéru, ktorý sa predtým používal na zacielenie na počítače so systémom Windows.
Nahlásené od Hacker News (otvorí sa na novej karte) a objavené bezpečnostnými výskumníkmi Trend MicroBankový malvér Dridex sa v súčasnosti používa na zacielenie na zariadenia so systémom macOS. Čo však odlišuje túto kampaň, je to, že kyberzločinci za ňou našli spôsob, ako „doručiť používateľom dokumenty obsahujúce škodlivé makrá bez toho, aby sa vydávali za faktúry“. Nový prehľad (otvorí sa na novej karte).
Tridex Malvér na krádež údajov pripisovaný kyberzločineckej skupine Evil Corp sa používa na získavanie citlivých údajov z infikovaných počítačov, ale môže tiež spúšťať škodlivé moduly. V minulosti sa používal na zacielenie na počítače so systémom Windows distribuované s tabuľkami Microsoft Excel s podporou makier. Phishingové e-maily.
Teraz je tu Microsoft Makrá sú predvolene zakázané Kyberzločinci stojaci za touto najnovšou kampaňou vymysleli vo svojom Office softvéri šikovný spôsob, ako ich spustiť na macOS.
Pridávanie škodlivých makier do existujúcich dokumentov
Vzorka malvéru Tritex analyzovaná spoločnosťou Trend Micro prichádza ako súbor Mach-O, čo je typ spustiteľného súboru používaného v systémoch macOS aj iOS. Pôvodne objavené a predložené v roku 2019 Totálny vírusVo voľnej prírode sa našlo ďalších 67 artefaktov, z ktorých niektoré pochádzajú z decembra minulého roka.
Počas roka 2015 bol objavený škodlivý dokument vložený do súboru Mach-O. Integruje však makro na automatické otváranie, ktoré sa spustí automaticky pri otvorení dokumentu.
Ak používateľ Macu stiahne súbor a otvorí ho, škodlivý kód v spustiteľnom súbore Mach-O prepíše všetky súbory Microsoft Word v jeho používateľskom adresári v systéme MacOS. Podľa Trend Micro je to pre používateľa „ťažšie určiť, či je súbor škodlivý, ktorý nepochádza z externého zdroja“.
Odtiaľto makrá v dokumentoch prepísaného používateľa kontaktujú vzdialený server, aby stiahli ďalšie súbory vrátane spustiteľného súboru Windows (.exe), ktorý sa nedá spustiť ani v systéme macOS. Malvér Tridex sa stiahne aj do napadnutého počítača Mac.
Ako zostať v bezpečí pred škodlivým softvérom Mac
V tomto prípade malvér neinfikuje cielené počítače Mac, pretože sa nachádza v spustiteľnom súbore systému Windows. Ak si však používateľ stiahne súbor Mach-O, jeho súbory budú prepísané škodlivými súbormi a pokúsi sa ich zdieľať online, môže neúmyselne nakaziť svoju rodinu, priateľov a kolegov škodlivým softvérom.
Hoci Apple obsahuje vstavaný skener škodlivého softvéru Chránič úst A svoj vlastný XProtect Možno budete chcieť zvážiť získanie jedného z antivírusových softvérov, ktoré sú súčasťou každého Macu, ktorý predáva Najlepší antivírusový softvér pre Mac Riešenia pre vaše zariadenia pre vyššiu bezpečnosť.
Počítače Mac sú historicky bezpečnejšie ako počítače so systémom Windows, a to bezpodmienečne musí byť Najlepší antivírusový softvér, Keďže sa však počítače Apple v posledných rokoch stávajú čoraz obľúbenejšími, kyberzločinci vymýšľajú nové spôsoby, ako zacieliť na počítače Mac. Preto by ste mali byť opatrní pri sťahovaní nových súborov online, klikaní na odkazy v e-mailoch a správach alebo otváraní príloh od neznámych odosielateľov.
Zatiaľ sú počítače Mac v bezpečí pred škodlivým softvérom Dridex – ale kyberzločinci stojaci za touto kampaňou môžu prísť so spôsobom, ako ho upraviť tak, aby bol kompatibilný s macOS.
Popová kultúra. Nie je možné písať so zapnutými boxerskými rukavicami. Zlý hráč. Unapologetická hudba fanatická.“
