Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
El malware Dridex se dirige a los usuarios de Mac
16 de enero de 2023 - Equipo de RRPP de TuxCare
Dridex, un troyano bancario centrado en Windows que desde entonces ha ampliado sus capacidades para incluir el robo de información y la creación de redes de bots, se dirige ahora a los Mac a través de archivos adjuntos de correo electrónico que parecen ser documentos normales.
Según el Informe de Ciberseguridad 2022 de Check Point Research, el malware, que fue la cuarta variante de malware más prevalente en 2021, se distribuye principalmente a través de campañas de phishing y malspam. Es un malware ladrón de información que está vinculado al grupo cibercriminal Evil Corp y se utiliza para robar datos confidenciales de las máquinas infectadas. Trend Micro, una empresa de software de ciberseguridad, examinó el malware y descubrió que puede ejecutarse tanto en sistemas macOS como iOS.
La versión para macOS del malware Dridex incluye un documento malicioso que se ejecuta automáticamente cuando el usuario lo abre. Cuando se inicia, sobrescribe todos los archivos de Microsoft Word del ordenador macOS infectado y se conecta a un servidor remoto para descargar más archivos. Uno de esos archivos es un ejecutable de Windows que Dridex puede ejecutar. Estos ejecutables son incompatibles con macOS. Sin embargo, si los archivos de Word de un usuario se sobrescriben con versiones maliciosas, los usuarios de Mac pueden infectar a otros sin saberlo al compartir los archivos en línea.
El ejecutable Mach-O está programado para buscar y reemplazar todos los archivos ".doc" en el directorio de usuario actual (/Usuario/nombre de usuario) con código macro malicioso copiado del documento incrustado en forma de volcado hexadecimal.
Como los usuarios de Mac no siempre son conscientes de que sus archivos están dañados, Dridex ataca específicamente a los documentos de Word. Dado que la gente comparte con frecuencia documentos de Word, los usuarios de Mac pueden compartir sin saberlo sus archivos anulados y maliciosos con otros, infectando esos dispositivos y provocando un efecto dominó de malware.
Dado que el malware está contenido en un archivo ejecutable de Windows, no puede infectar los Macs objetivo. Sin embargo, si un usuario descarga el archivo dañado, puede hacer que se sobrescriban archivos maliciosos en un Mac. Cuando se comparte en línea, tiene el potencial de infectar inadvertidamente a familiares, amigos y compañeros de trabajo con malware.
Las fuentes de este artículo incluyen un artículo en TheHackerNews.
