El malware bancario Dridex modificado para propagarse usando macOS

Published by IT Info on

Dridex apunta a Mac

Una variante del malware bancario Dridex utiliza macOS para propagarse a otros mediante el uso de archivos adjuntos de correo electrónico que parecen documentos normales.

Los investigadores de seguridad de Trend Micro dijeron el jueves que el malware anteriormente apuntaba a Windows, pero ahora los ciberdelincuentes han cambió su estrategia para ir tras macOS.

La muestra de malware Dridex analizada por Trend Micro toma la forma de un archivo Mach-O, un archivo ejecutable que puede ejecutarse en macOS e iOS. Las extensiones de archivo que usan incluyen.o,.dylib y.bundle.

El archivo Mach-O contiene un documento malicioso que se ejecuta automáticamente una vez que el usuario lo abre. Luego sobrescribe todos los archivos de Microsoft Word en el directorio de usuarios de macOS y se comunica con un servidor remoto para descargar más archivos, incluido un archivo ejecutable de Windows (.exe) que ejecuta el malware Dridex.

Contenido del archivo ejecutable soltado por el programa malicioso Fuente: Trend Micro

Estos ejecutables no se pueden ejecutar en macOS. Pero, si los archivos de Word de un usuario se sobrescriben con versiones maliciosas, los usuarios de Mac podrían infectar a otros sin darse cuenta cuando comparten los archivos en línea.

Por ahora, los usuarios de Mac están a salvo del malware Dridex. Trend Micro dice que es posible que los atacantes puedan modificarlo para que se ejecute en macOS en el futuro.

Cómo mantenerse seguro

En primer lugar, con Dridex, la mejor manera de protegerse es no abrir archivos adjuntos cuya procedencia no esté clara. Compruebe quién es el remitente, no solo por el nombre que se muestra del remitente, sino también por la dirección de correo electrónico.

Por ejemplo, la compañía de su tarjeta de crédito no le enviará un recibo desde una cuenta de Gmail.

Apple incluye herramientas de seguridad como Gatekeeper y el software antivirus XProtect integrado en macOS. Los usuarios también pueden optar por descargar el software antivirus de una empresa de terceros.

Una herramienta en línea llamada VirusTotal puede escanear las URL y los archivos que las personas cargan y detectar si contiene malware. Por ejemplo, si un correo electrónico tiene un documento de Microsoft Word o un archivo Mach-O como archivo adjunto, puede ser una buena idea escanearlo con el sitio web.

Categories: IT Info

Related Posts

IT Info

¿Qué es El Camino, de todos modos? Explicación de la religión y el credo del Mandaloriano

¿Qué es el Camino? Es una pregunta justa, dada la cantidad de veces que el propio Mandalorian, Din Djarin, lo dice a lo largo de la serie Disney Plus. Lejos de ser solo un eslogan Read more…

IT Info

El spin-off de Stranger Things contará las historias de origen de Hopper, Joyce y Vecna

Se han confirmado los primeros detalles de la obra de teatro derivada de Stranger Things, y parece que contará con algunos personajes familiares. Titulada Stranger Things: The First Shadow, la nueva serie estará ambientada en Read more…

IT Info

El teléfono plegable OnePlus superará a los teléfonos Galaxy Z, sugiere OnePlus

Parece que OnePlus está ingresando al mercado plegable con su primer teléfono plegable OnePlus. Esto se debe a que los fabricantes de teléfonos inteligentes ven un gran potencial en este mercado. Anteriormente, hemos visto la Read more…