Technology

Banking-Trojaner „Dridex“ hat seinen Zweck geändert: Er verbreitet sich auf Macs

Trend MicroSicherheitsforscher von bösartiger Software, die versucht, die Bankinformationen von Benutzern mit E-Mail-Anhängen zu hacken, die wie normale Dokumente aussehen Dridexfestgestellt, dass eine Variante von .

Nach Angaben des Sicherheitsunternehmens hat eine Version des Banking-Trojaners, die auf Windows abzielt, begonnen, Mac-Computer zu verwenden, um sich schnell zu verbreiten. verschwenderisch, Mac OSund iOSdas ist ein ausführbares Dokument, das ausgeführt werden kann Machoverwendet das Dokumentformat und .o, .dylib, .bundleVerlängerung hat.

Überschreibt Word-Dokumente

Das Mach-O-Dokument enthält ein schädliches Dokument, das automatisch ausgeführt wird, wenn der Benutzer das Dokument öffnet. Dann überschreibt macOS alle Microsoft Word-Dokumente im Benutzerverzeichnis und kontaktiert den Remote-Server, um andere Dokumente herunterzuladen, einschließlich des .exe-Dokuments, das die fiese Zielsoftware ausführt. Diese Dokumente funktionieren nicht unter macOS, aber da die Word-Dokumente des Benutzers infiziert sind, infiziert er auch den anderen, wenn er Dokumente teilt.

Vorerst nicht gefährlich

Dridex ist im Moment keine Bedrohung für Mac-Benutzer, aber Trend Micro sagt, dass es modifiziert werden könnte, um in Zukunft auf macOS zu laufen. Der beste Weg, sich vor dieser Art von Schädlingen zu schützen, besteht darin, Anhänge unbekannter Herkunft nicht zu öffnen. Überprüfen, wer der Absender ist, nicht nur nach Name, sondern auch nach Adresse. Apfel, Pförtner, XProtect Es bietet integrierte Sicherheitstools. Auch für Macs gibt es Antivirensoftware von Drittanbietern und Online-Virenscan-Sites, auf denen Sie nach Anhängen suchen können, z. B. VirusTotal, obwohl mehrere Benutzer dies möglicherweise nicht benötigen.

Tags

Related Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Back to top button
Close