Infecter des Mac avec des logiciels malveillants nécessite souvent que les cybercriminels deviennent un peu plus rusés, c’est pourquoi ils utilisent maintenant une nouvelle approche pour infecter les ordinateurs Apple avec une variété de logiciels malveillants précédemment utilisés pour cibler les PC Windows. .
Tel que rapporté par nouvelles de pirates (s’ouvre dans un nouvel onglet) et découvert par des chercheurs en sécurité dans micro tendance, le malware bancaire Dridex est actuellement utilisé pour attaquer les appareils exécutant macOS. Ce qui distingue cette campagne, cependant, c’est le fait que les cybercriminels derrière elle ont trouvé un moyen de “livrer des documents avec des macros malveillantes aux utilisateurs sans avoir à se faire passer pour des factures”, selon un rapport. nouveau rapport (s’ouvre dans un nouvel onglet).
Dridex est un logiciel malveillant de vol d’informations attribué au groupe cybercriminel Evil Corp qui est utilisé pour collecter des données sensibles à partir de machines infectées, mais il peut également exécuter des modules malveillants. Dans le passé, il a été utilisé pour cibler les PC Windows via des feuilles de calcul Microsoft Excel compatibles avec les macros distribuées via e-mails d’hameçonnage.
Maintenant que Microsoft a macros verrouillées par défaut dans votre logiciel de bureau, les cybercriminels à l’origine de cette dernière campagne ont trouvé un moyen astucieux de les activer sur macOS.
Ajouter des macros malveillantes aux documents existants
L’échantillon de malware Dridex analysé par Trend Micro arrive sous la forme d’un fichier Mach-O, qui est un type d’exécutable utilisé à la fois par macOS et iOS. Découvert pour la première fois en 2019 et envoyé à VirusTotal67 autres artefacts basés sur celui-ci ont été détectés dans la nature, dont certains en décembre de l’année dernière.
Le fichier Mach-O contient un document malveillant qui a été détecté en 2015. Cependant, il intègre une macro d’ouverture automatique qui s’exécute automatiquement une fois le document ouvert.
Si un utilisateur Mac télécharge le fichier et l’ouvre, le code malveillant à l’intérieur de l’exécutable Mach-O écrase tous les fichiers Microsoft Word dans son répertoire utilisateur sur macOS. Selon Trend Micro, cela rend “plus difficile pour l’utilisateur de déterminer si le fichier est malveillant puisqu’il ne provient pas d’une source externe”.
À partir de là, les macros des documents d’un utilisateur qui ont été écrasés communiquent avec un serveur distant pour télécharger des fichiers supplémentaires, y compris un fichier exécutable Windows (.exe) qui ne peut même pas s’exécuter sur macOS. Le malware Dridex est également téléchargé sur le Mac compromis.
Comment rester à l’abri des logiciels malveillants Mac
Dans ce cas, le logiciel malveillant lui-même ne peut pas infecter les Mac cibles car il est contenu dans un fichier exécutable Windows. Cependant, si un utilisateur télécharge le fichier Mach-O et que ses propres fichiers sont écrasés par des fichiers malveillants, puis essaie de les partager en ligne, il pourrait infecter par inadvertance sa famille, ses amis et ses collègues avec des logiciels malveillants.
Bien qu’Apple inclue un scanner de logiciels malveillants intégré appelé Gardien de but et le sien xprotect logiciel antivirus avec chaque Mac que vous vendez, vous pouvez envisager d’acheter l’un des meilleur antivirus pour mac solutions pour vos appareils pour une protection supplémentaire.
Historiquement, les Mac ont été plus sécurisés que les PC Windows, qui ont absolument besoin du meilleur logiciel antivirus, mais comme les ordinateurs Apple sont devenus plus populaires ces dernières années, les cybercriminels ont trouvé de nouvelles façons d’attaquer les Mac. C’est pourquoi vous devez être prudent lorsque vous téléchargez de nouveaux fichiers en ligne, cliquez sur des liens dans des e-mails et des messages ou ouvrez des pièces jointes d’expéditeurs inconnus.
Au moins pour l’instant, les Mac sont à l’abri du malware Dridex, mais les cybercriminels à l’origine de cette campagne pourraient trouver un moyen de le modifier pour qu’il soit compatible avec macOS.
“Introverti. Amateur de bière extrême. Organisateur subtilement charmant. Explorateur d’une humilité exaspérante. Écrivain indépendant.”