ΑρχικήsecurityDridex malware: Επέστρεψε μολύνοντας Mac υπολογιστές

Dridex malware: Επέστρεψε μολύνοντας Mac υπολογιστές

Το Dridex malware έκανε την επιστροφή του μολύνοντας υπολογιστές Mac με μια νέα μέθοδο εισαγωγής στην συσκευή-στόχο.

Οι χρήστες Mac και MacBook πρέπει να είναι προσεκτικοί, καθώς το τραπεζικό κακόβουλο λογισμικό Dridex έχει προσαρμοστεί ώστε να στοχεύει συσκευές Apple με συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου μεταμφιεσμένα σε καθημερινά έγγραφα.

Το Dridex είναι ένα εργαλείο της εγκληματικής οργάνωσης Evil Corp για την απόσπαση ευαίσθητων δεδομένων από μολυσμένα μηχανήματα. Οι ειδικοί ασφαλείας της Trend Micro διερεύνησαν περαιτέρω αυτή την απειλή και ανακάλυψαν ότι μπορεί να μολύνει τόσο συστήματα macOS όσο και iOS.

Εδώ και χρόνια, το κακόβουλο λογισμικό Dridex αποτελεί σημαντική απειλή για την οικονομική ασφάλεια των ανθρώπων. Αυτό το κακόβουλο λογισμικό τύπου Trojan κρύβει την κωδικοποίησή του μέσα σε αθώα δεδομένα, προκειμένου να αιφνιδιάσει τα άτομα και να κλέψει τις τραπεζικές τους πληροφορίες. Οι εγκληματίες του κυβερνοχώρου το διανέμουν συνήθως μέσω μηνυμάτων spam μεταμφιεσμένων ως γνήσια μηνύματα από νόμιμες πηγές. Ως εκ τούτου, οι εταιρείες κυβερνοασφάλειας εργάζονται επιμελώς για την εξέταση αυτού του επικίνδυνου τύπου κακόβουλου λογισμικού από την εισαγωγή του στον παγκόσμιο ιστό.

Dridex malware: Επέστρεψε μολύνοντας Mac υπολογιστές
Dridex malware: Επέστρεψε μολύνοντας Mac υπολογιστές

Δείτε επίσης: Apple: Ομαδική αγωγή λόγω παραβίασης ρυθμίσεων απορρήτου

Μια επιχείρηση επιβολής του νόμου που ενορχηστρώθηκε από την Ευρώπη και τις ΗΠΑ διέκοψε το Dridex τον Οκτώβριο του 2015 και ένας Μολδαβός υπήκοος ονόματι Andrey Ghinkul συνελήφθη για το ρόλο του ως διαχειριστής της επιχείρησης. Τον Δεκέμβριο του 2018, ο Ghinkul καταδικάστηκε από το ομοσπονδιακό δικαστήριο των ΗΠΑ.

Στη συνέχεια, τον Δεκέμβριο του 2019, το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις κατά της Evil Corp και ανακοίνωσε bounty 5 εκατομμυρίων δολαρίων εναντίον δύο βασικών μελών Maksim Yakubets και Igor Turashev. Παρά αυτές τις προσπάθειες, το Dridex συνέχισε να εξελίσσεται, αποδεικνύοντας ότι είναι μια ανθεκτική απειλή.

Αυτή η έκδοση του κακόβουλου λογισμικού Dridex ενσωματώνει ένα καταστροφικό έγγραφο που αρχίζει να εκτελείται όταν ανοίγει ο χρήστης. Μόλις ξεκινήσει, αυτός ο ιός θα παρακάμψει όλα τα αρχεία του Microsoft Word σε μια μολυσμένη συσκευή macOS και θα επικοινωνήσει με έναν απομακρυσμένο server για πρόσθετο payload. Μεταξύ αυτών είναι ένα executable των Windows που εκκινεί τις λειτουργίες του Dridex.

Dridex malware: Επέστρεψε μολύνοντας Mac υπολογιστές
Dridex malware: Επέστρεψε μολύνοντας Mac υπολογιστές

Δείτε επίσης: Το site της Κεντρικής Τράπεζας της Δανίας δέχτηκε cyberattack

Εάν διαθέτετε Mac, ενδέχεται να μην γνωρίζετε αμέσως ότι τα αρχεία σας είναι κατεστραμμένα, γι’ αυτό το Dridex στοχεύει συγκεκριμένα έγγραφα του Word. Δεδομένου ότι οι άνθρωποι μοιράζονται τακτικά έγγραφα του Word, οι χρήστες Mac μπορούν να μοιράζονται τα κακόβουλα αρχεία τους με άλλους και να μολύνουν τις συσκευές τους, δημιουργώντας ένα φαινόμενο από κακόβουλο λογισμικό.

Σε αυτήν την περίπτωση, το ίδιο το κακόβουλο λογισμικό δεν μπορεί να μολύνει στοχευμένους Mac, καθώς και ένα έργο των Windows. Ωστόσο, εάν πρόκειται να κατεβάσετε το μολυσμένο αρχείο, μπορεί να προκαλέσει την αντικατάσταση αρχείων σε Mac με κακόβουλα. Έχει τη δυνατότητα, όταν κοινοποιείται στο διαδίκτυο, να μολύνει ακούσια την οικογένεια, τους φίλους και τους συναδέλφους σας με κακόβουλο λογισμικό.

Πηγή: foxnews.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS