El malware bancario Dridex modificado para propagarse a través de macOS

Dridex apunta a las Mac

AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. Una variante del malware bancario Dridex usa macOS para propagarse a otros usando archivos adjuntos de correo electrónico que parecen documentos normales. Los investigadores de seguridad de Trend Micro dijeron el jueves que el malware anteriormente se dirigía a Windows, pero ahora los ciberdelincuentes han cambiado su estrategia para apuntar a macOS. La muestra de malware Dridex analizada por Trend Micro se presenta en forma de un archivo Mach-O, un archivo ejecutable que puede ejecutarse en macOS e iOS. Las extensiones de archivo que usan incluyen .o, .dylib y .bundle. El archivo Mach-O contiene un documento malicioso que se ejecuta automáticamente una vez que el usuario lo abre. Luego sobrescribe todos los archivos de Microsoft Word en el directorio de usuarios de macOS y se comunica con un servidor remoto para descargar más archivos, incluido un ejecutable de Windows (.exe) que ejecuta el malware Dridex.Contenido del archivo ejecutable soltado por el malware. Fuente: Trend Micro Estos ejecutables no se ejecutan en macOS. Pero si los archivos de Word de un usuario se sobrescriben con versiones maliciosas, los usuarios de Mac podrían infectar a otros sin saberlo si comparten los archivos en línea. Por ahora, los usuarios de Mac están a salvo del malware Dridex. Trend Micro dice que es posible que los atacantes puedan modificarlo para que se ejecute en macOS en el futuro.

Así es como te mantienes a salvo

En primer lugar, la mejor manera de protegerse con Dridex es no abrir archivos adjuntos cuyo origen no esté claro. Compruebe quién es el remitente no solo por el nombre para mostrar del remitente, sino también por la dirección de correo electrónico. Por ejemplo, la compañía de su tarjeta de crédito no le enviará un recibo desde una cuenta de Gmail. Apple incluye herramientas de seguridad como Gatekeeper y el software antivirus XProtect integrado en macOS. Los usuarios también pueden optar por descargar software antivirus de terceros. Una herramienta en línea llamada VirusTotal puede escanear URL y archivos que las personas suben y detectar si contienen malware. Por ejemplo, si un correo electrónico tiene un documento de Microsoft Word o un archivo Mach-O adjunto, puede ser una buena idea escanearlo con el sitio web. AppleInsider cubrirá el Consumer Electronics Show 2023 en persona del 2 al 8 de enero, donde podemos esperar dispositivos Wi-Fi 6e, HomeKit, accesorios Apple, monitores 8K y más. Manténgase al día con nuestra cobertura descargando la aplicación AppleInsider y síganos en YouTube, Twitter @applesider y Facebook para una cobertura en vivo actualizada al minuto. También puede visitar nuestra cuenta oficial de Instagram para fotos exclusivas durante todo el evento.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.