Fot. Pixabay
Dridex – trojan znany z wykradania danych bankowych – może być niebezpieczny dla użytkowników systemów macOS. Mimo, że nie stanowi (jeszcze) bezpośredniego zagrożenia, to może nadpisywać oryginalne pliki Microsoft Word, dostarczając w ten sposób złośliwy kod.
Cyberprzestępcy opracowali nowy sposób na wykorzystanie trojana Dridex, który służy do wykradania danych bankowych. Od teraz złośliwy kod może pojawić się na komputerze ofiary z systemem macOS, dzięki nadpisaniu oryginalnych plików .doc, znajdujących się na komputerze.
Dridex stanowi zagrożenie od co najmniej 2012 roku. Jak czytamy na Security Week, trojan pozostał aktywny mimo wielu aktualizacji, które miały stanowić dla niego przeszkodę. Teraz, dzięki Trend Micro, dochodzą do nas kolejne wieści. Według nich Dridex korzysta z nowej taktyki, polegającej na dostarczaniu złośliwego oprogramowania poprzez zainfekowany dokument Microsoft Word.
Na Security Week czytamy, że przestępcy infekują pliki z rozszerzeniem .doc, za pomocą pliku wykonywalnego Mach-o. Jest on zaprojektowany w taki sposób, że wyszukuje dokumenty Microsoft Word i dopisuje do nich złośliwy kod makr. Identyfikacja takiego elementu będzie trudna dla użytkownka, ponieważ pochodzi – przynajmniej na pierwszy rzut oka – wprost z komputera ofiary. Poza tym, nadpisywane są dosłownie wszystkie pliki tego typu, które znajdują się na urządzeniu.
Na The Register dowiadujemy się, że pierwsze próbki szkodnika pojawiły się w Virus Total już w 2019 roku, jednak dopiero rok później, czyli w grudniu 2022 roku, pojawiły się pierwsze przypadki jego wykrycia.
Ponadto, Security Week donosi, że „według Trend Micro, payload dostarczany przez makro był plikiem .exe przeznaczonym do pobierania loadera Dridex. Podczas gdy plik .exe nie działałby na macOS, analizowany wariant może znajdować się w fazie testów i może zostać później przekonwertowany do pełnego działania na macOS„.
Właśnie dlatego, zagrożenie ze strony Dridex jest ograniczone dla użytkowników macOS. Nie znaczy to jednak, że trojan nie jest groźny, bo nadal infekuje dokumenty .doc, które znajdują się na komputerach z systemami operacyjnymi firmy Apple. Istnieje też ryzyko, że szkodnik zacznie działać w przyszłości na macOS. Z tych powodów właściciele komputerów z tym systemem powinni mieć się na baczności.
https://www.mobimaniak.pl/348538/twitter-400-milionow-uzytkownikow/
Niektóre odnośniki na stronie to linki reklamowe.