Dridex-Malware zielt auf Mac-Benutzer

Dridex, ein auf Windows fokussierter Banking-Trojaner, der seine Fähigkeiten inzwischen auf Informationsdiebstahl und Botnet-Funktionen ausgeweitet hat, zielt nun auf Macs über E-Mail-Anhänge ab, die wie normale Dokumente aussehen.

Laut dem Cyber Security Report 2022 von Check Point Research wird die Malware, die im Jahr 2021 die vierthäufigste Malware-Variante war, hauptsächlich über Phishing- und Malspam-Kampagnen verbreitet. Es handelt sich um eine Informationsdiebstahl-Malware, die mit der cyberkriminellen Gruppe Evil Corp in Verbindung gebracht wird und dazu dient, sensible Daten von infizierten Rechnern zu stehlen. Trend Micro, ein Unternehmen für Cybersicherheitssoftware, hat die Malware untersucht und festgestellt, dass sie sowohl auf macOS- als auch auf iOS-Systemen ausgeführt werden kann.

Die MacOS-Version der Dridex-Malware enthält ein bösartiges Dokument, das automatisch ausgeführt wird, wenn der Benutzer es öffnet. Wenn es gestartet wird, überschreibt es alle Microsoft Word-Dateien auf dem infizierten macOS-Computer und stellt eine Verbindung zu einem Remote-Server her, um weitere Dateien herunterzuladen. Eine dieser Dateien ist eine ausführbare Windows-Datei, die Dridex ausführen kann. Diese ausführbaren Dateien sind mit macOS nicht kompatibel. Wenn jedoch die Word-Dateien eines Benutzers mit bösartigen Versionen überschrieben werden, können Mac-Benutzer unwissentlich andere infizieren, wenn sie die Dateien online weitergeben.

Die ausführbare Datei Mach-O ist so programmiert, dass sie alle ".doc"-Dateien im aktuellen Benutzerverzeichnis (/Benutzer/Benutzername) sucht und durch bösartigen Makrocode ersetzt, der aus dem eingebetteten Dokument in Form eines Hexadezimal-Dumps kopiert wurde.

Da Mac-Benutzer nicht immer wissen, dass ihre Dateien beschädigt sind, zielt Dridex speziell auf Word-Dokumente ab. Da Word-Dokumente häufig weitergegeben werden, kann es vorkommen, dass Mac-Benutzer ihre überschriebenen, bösartigen Dateien unwissentlich mit anderen teilen, wodurch diese Geräte infiziert werden und ein Malware-Domino-Effekt entsteht.

Da die Malware in einer ausführbaren Windows-Datei enthalten ist, kann sie keine Macs infizieren. Wenn jedoch ein Benutzer die beschädigte Datei herunterlädt, kann sie dazu führen, dass bösartige Dateien auf einem Mac überschrieben werden. Wenn sie online weitergegeben wird, besteht die Möglichkeit, dass Familie, Freunde und Kollegen versehentlich mit Malware infiziert werden.

Zu den Quellen für diesen Beitrag gehört ein Artikel in TheHackerNews.

Zusammenfassung

Artikel Name

Dridex-Malware zielt auf Mac-Benutzer

Beschreibung

Dridex, ein auf Windows ausgerichteter Banking-Trojaner, hat es jetzt auf Macs abgesehen, und zwar über E-Mail-Anhänge, die wie normale Dokumente aussehen.

Autor

Obanla Opeyemi

Name des Herausgebers

TuxCare

Logo des Herausgebers