Support technique
Documentation
Connexion
Nous contacter
Le malware Dridex cible les utilisateurs de Mac
Obanla Opeyemi
Le 16 janvier 2023 - L'équipe d'experts de TuxCare
Dridex, un cheval de Troie bancaire axé sur Windows qui a depuis étendu ses capacités au vol d'informations et à la création de réseaux de zombies, cible désormais les Mac via des pièces jointes d'e-mails qui semblent être des documents ordinaires.
Selon le rapport 2022 sur la cybersécurité de Check Point Research, le malware, qui était la quatrième variante de malware la plus répandue en 2021, est principalement distribué par le biais de campagnes de phishing et de malspam. C'est un malware voleur d'informations qui est lié au groupe cybercriminel Evil Corp et qui est utilisé pour voler des données sensibles sur les machines infectées. Trend Micro, une société de logiciels de cybersécurité, a examiné le malware et a découvert qu'il peut fonctionner à la fois sur les systèmes macOS et iOS.
La version MacOS du malware Dridex comprend un document malveillant qui s'exécute automatiquement lorsque l'utilisateur l'ouvre. Lorsqu'il démarre, il écrase tous les fichiers Microsoft Word sur l'ordinateur macOS infecté et se connecte à un serveur distant pour télécharger d'autres fichiers. L'un de ces fichiers est un exécutable Windows que Dridex peut exécuter. Ces exécutables sont incompatibles avec macOS. Cependant, si les fichiers Word d'un utilisateur sont écrasés par des versions malveillantes, les utilisateurs de Mac peuvent infecter d'autres personnes sans le savoir lorsqu'ils partagent les fichiers en ligne.
L'exécutable Mach-O est programmé pour rechercher et remplacer tous les fichiers ".doc" du répertoire utilisateur actuel (/User/nom de l'utilisateur) par un code macro malveillant copié à partir du document intégré sous la forme d'un vidage hexadécimal.
Comme les utilisateurs de Mac ne sont pas toujours conscients que leurs fichiers sont corrompus, Dridex cible spécifiquement les documents Word. Comme les gens partagent fréquemment des documents Word, les utilisateurs de Mac peuvent, sans le savoir, partager leurs fichiers malveillants écrasés avec d'autres personnes, infectant ainsi ces appareils et provoquant un effet domino des logiciels malveillants.
Comme le malware est contenu dans un fichier exécutable Windows, il ne peut pas infecter les Mac ciblés. Cependant, si un utilisateur télécharge le fichier corrompu, il peut provoquer l'écrasement de fichiers malveillants sur un Mac. Lorsqu'il est partagé en ligne, il peut infecter par inadvertance la famille, les amis et les collègues de travail avec un logiciel malveillant.
Les sources de cet article comprennent un article de TheHackerNews.
