Ao usar anexos de e-mail que se assemelham a documentos normais, uma variante do Dridex (também conhecido como Bugat e Cridex), que é um malware bancário, está se espalhando para outras pessoas por meio do macOS.
Até agora, o malware tinha como alvo Windowsmas agora passou a atacar o macOS, conforme relatado por pesquisadores de segurança da Trend Micro.
Malware Dridex Segmentando macOS
Como um dos ladrões de informações mais comuns e perigosos, o Dridex aproveita máquinas infectadas para acessar dados confidenciais, e não apenas entrega e executa programas maliciosos.
Um grupo de crimes cibernéticos chamado Evil Corp (também conhecido como Indrik Spider) é suspeito de ser responsável por esta cadeia de ataque e por este malware. Além de ser um sucessor do Gameover Zeus, o malware é uma nova ameaça.
Como A Trend Micro identificou, a amostra de malware Dridex consiste em um arquivo Mach-O executável, que pode ser executado em plataformas macOS e iOS. Existem várias extensões de arquivo que eles usam em seus arquivos, incluindo as seguintes: –
Um documento malicioso está contido no arquivo Mach-O e, uma vez aberto pelo usuário, o documento malicioso é executado automaticamente. Posteriormente, os arquivos do Microsoft Word no diretório de usuários do macOS são substituídos e mais arquivos são baixados de um servidor remoto.
Além disso, inclui um arquivo executável (.exe) que executa o malware, Dridex. Esses executáveis não podem ser executados no macOS porque não são compatíveis com o sistema operacional.
É possível, no entanto, que usuários de Mac infectem involuntariamente outras pessoas com software malicioso quando seus arquivos do Word são substituídos por versões maliciosas ao compartilharem seus arquivos pela Internet.
Na máquina comprometida, o binário tenta baixar o carregador Dridex, que então tenta executar a infecção. Um ataque de engenharia social normalmente é usado para entregar documentos contendo macros armadilhadas.
Recomendações
O malware Dridex não é atualmente uma ameaça para os usuários de Mac, portanto, os usuários de Mac devem estar seguros por enquanto, já que a carga útil é um arquivo exe. Porém, existe a possibilidade de que esse vírus seja modificado no futuro para ser executado no macOS por invasores, portanto, os usuários devem ficar alertas.
- Anexos que não sejam claramente atribuídos à sua origem não devem ser abertos.
- Identifique o remetente verificando o endereço de e-mail e o nome do remetente.
- Use um programa antimalware robusto.
- Com macOS, Apple incluiu algumas ferramentas de segurança integradas ao sistema operacional, incluindo Gatekeeper e também o software antivírus XProtect.
