O malware bancário Dridex está encontrando novos caminhos para seus ataques, agora usando o macOS. Ao usar anexos de e-mail que se assemelham a documentos comuns, uma variante do Dridex tem se espalhado para pessoas por meio do macOS.
O Dridex, anteriormente, tinha como alvo o Windows, mas agora ele mudou para atacar o macOS, conforme relatado por pesquisadores de segurança da Trend Micro (Via: GBHackers).
Malware Dridex direcionado para macOS
Como um dos ladrões de informações mais comuns e perigosos, o Dridex aproveita as máquinas infectadas para acessar dados confidenciais, e não apenas isso, mas também entrega e executa programas maliciosos. Um grupo de cibercrime chamado Evil Corp é suspeito de ser o responsável por esta cadeia de ataque e este malware. Além de ser um sucessor do Gameover Zeus, o malware é uma nova ameaça.
Identificação pela Trend Micro
Como a Trend Micro identificou, a amostra de malware Dridex consiste em um arquivo Mach-O executável, que pode ser executado nas plataformas macOS e iOS.
Existem várias extensões de arquivo que eles usam em seus arquivos, incluindo o seguinte: .o; .dylib; .agrupar. Um documento malicioso está contido no arquivo Mach-O e, uma vez aberto pelo usuário, o documento malicioso é executado automaticamente. Posteriormente, os arquivos do Microsoft Word no diretório do usuário do macOS são substituídos e mais arquivos são baixados de um servidor remoto.
Além disso, inclui um arquivo executável (.exe) que executa o malware Dridex. Esses executáveis não podem ser executados no macOS, pois não são compatíveis com o sistema operacional. É possível, no entanto, que os usuários de Mac possam involuntariamente infectar outras pessoas com software malicioso quando seus arquivos do Word são substituídos por versões maliciosas ao compartilhar seus arquivos pela Internet.
Na máquina comprometida, o binário tenta baixar o carregador Dridex, que então tenta executar a infecção. Um ataque de engenharia social é normalmente usado para entregar documentos contendo macros armadilhadas.
O malware Dridex não é atualmente uma ameaça para os usuários de Mac, portanto, os usuários de Mac devem estar seguros por enquanto, pois a carga útil é um arquivo exe.
Porém, existe a possibilidade de que esse vírus seja modificado no futuro para ser executado no macOS por invasores, portanto, os usuários devem ficar alertas. Anexos que não sejam claramente atribuídos à sua origem não devem ser abertos; Identifique o remetente verificando o endereço de e-mail e o nome do remetente; Use um programa anti-malware robusto; Com o macOS, a Apple incluiu algumas ferramentas de segurança incorporadas ao sistema operacional, incluindo o Gatekeeper e o software antivírus XProtect.