Um Macs mit Malware zu infizieren, müssen Cyberkriminelle oft etwas raffinierter vorgehen, weshalb sie jetzt einen neuartigen Ansatz verwenden, um Apples Computer mit einem Malware-Stamm zu infizieren, der zuvor zum Angriff auf Windows-PCs verwendet wurde.
Wie von berichtet Die Hacker-News (öffnet in neuem Tab) und von Sicherheitsforschern bei entdeckt Trend Micro, wird die Dridex-Banking-Malware derzeit verwendet, um Geräte mit macOS anzugreifen. Was diese Kampagne jedoch auszeichnet, ist die Tatsache, dass die dahinter stehenden Cyberkriminellen einen Weg gefunden haben, „Dokumente mit bösartigen Makros an Benutzer zu liefern, ohne sich als Rechnungen ausgeben zu müssen“, so a neuer Bericht (öffnet in neuem Tab).
Dridex ist eine Malware zum Diebstahl von Informationen, die der cyberkriminellen Gruppe Evil Corp zugeschrieben wird und dazu verwendet wird, vertrauliche Daten von infizierten Computern zu sammeln, aber sie kann auch bösartige Module ausführen. In der Vergangenheit wurde es verwendet, um Windows-PCs über makrofähige Microsoft Excel-Tabellen anzusprechen, die über verteilt wurden Phishing-E-Mails.
Jetzt, wo Microsoft hat standardmäßig blockierte Makros In ihrer Bürosoftware haben sich die Cyberkriminellen hinter dieser neuesten Kampagne einen cleveren Weg ausgedacht, um sie auf macOS zu aktivieren.
Hinzufügen schädlicher Makros zu bestehenden Dokumenten
Das von Trend Micro analysierte Dridex-Malware-Sample kommt als Mach-O-Datei an, eine Art ausführbare Datei, die sowohl von macOS als auch von iOS verwendet wird. Erstmals im Jahr 2019 entdeckt und eingereicht VirusTotal67 weitere darauf basierende Artefakte wurden in freier Wildbahn entdeckt, darunter einige erst im Dezember letzten Jahres.
Die Mach-O-Datei enthält ein schädliches Dokument, das bereits 2015 entdeckt wurde. Sie enthält jedoch ein Auto-Open-Makro, das automatisch ausgeführt wird, sobald das Dokument geöffnet wird.
Wenn ein Mac-Benutzer die Datei herunterlädt und öffnet, überschreibt der bösartige Code in der ausführbaren Mach-O-Datei alle Microsoft Word-Dateien in seinem Benutzerverzeichnis in macOS. Laut Trend Micro wird es dadurch „für den Benutzer schwieriger festzustellen, ob die Datei bösartig ist, da sie nicht von einer externen Quelle stammt“.
Von hier aus kontaktieren die überschriebenen Makros in den Dokumenten eines Benutzers einen Remote-Server, um zusätzliche Dateien herunterzuladen, einschließlich einer ausführbaren Windows-Datei (.exe), die nicht einmal unter macOS ausgeführt werden kann. Die Dridex-Malware wird auch auf den kompromittierten Mac heruntergeladen.
So schützen Sie sich vor Mac-Malware
In diesem Fall kann die Malware selbst keine Ziel-Macs infizieren, da sie in einer ausführbaren Windows-Datei enthalten ist. Wenn ein Benutzer jedoch die Mach-O-Datei herunterlädt und seine eigenen Dateien mit bösartigen Dateien überschreiben lässt und dann versucht, sie online zu teilen, könnte er seine Familie, Freunde und Kollegen unwissentlich mit Malware infizieren.
Obwohl Apple einen integrierten Malware-Scanner namens Pförtner und sein eigenes XProtect Antivirus-Software mit jedem Mac, den es verkauft, sollten Sie vielleicht in Betracht ziehen, eines davon zu kaufen Beste Antivirensoftware für Mac Lösungen für Ihre Geräte für zusätzlichen Schutz.
Macs waren in der Vergangenheit sicherer als Windows-PCs, die das unbedingt benötigen beste Antivirus-Software, Da Apples Computer in den letzten Jahren jedoch immer beliebter wurden, haben Cyberkriminelle neue Wege entwickelt, um Macs anzugreifen. Deshalb müssen Sie vorsichtig sein, wenn Sie online neue Dateien herunterladen, auf Links in E-Mails und Nachrichten klicken oder Anhänge von unbekannten Absendern öffnen.
Zumindest im Moment sind Macs sicher vor der Dridex-Malware – aber die Cyberkriminellen hinter dieser Kampagne könnten eine Möglichkeit finden, sie so zu modifizieren, dass sie mit macOS kompatibel ist.