Bir bankacılık kötü amaçlı yazılımı olan Dridex’in (aka Bugat ve Cridex) bir çeşidi, normal belgelere benzeyen e-posta eklerini kullanarak macOS aracılığıyla başkalarına yayılıyor.
Trend Micro’daki güvenlik araştırmacılarının bildirdiğine göre, şimdiye kadar kötü amaçlı yazılım Windows’u hedefliyordu, ancak şimdi bunun yerine macOS’a saldırmaya başladı.
Dridex Kötü Amaçlı Yazılımı macOS’u hedefleme
En yaygın ve tehlikeli bilgi hırsızlarından biri olan Dridex, hassas verilere erişmek için virüslü makinelerden yararlanır ve yalnızca kötü amaçlı programlar sunup yürütür.
Evil Corp (aka Indrik Spider) adlı bir siber suç grubunun bu saldırı zincirinden ve bu kötü amaçlı yazılımdan sorumlu olduğundan şüpheleniliyor. Kötü amaçlı yazılım, Gameover Zeus’un halefi olmasının yanı sıra yeni bir tehdittir.
Trend Micro’nun belirlediği gibi, Dridex kötü amaçlı yazılım örneği, hem macOS hem de iOS platformlarında çalıştırılabilen yürütülebilir bir Mach-O dosyasından oluşuyor. Aşağıdakiler de dahil olmak üzere dosyalarında kullandıkları birkaç dosya uzantısı vardır: –
Mach-O dosyasında kötü amaçlı bir belge bulunur ve kullanıcı tarafından açıldığında, kötü amaçlı belge otomatik olarak çalışır. Ardından, macOS kullanıcı dizinindeki Microsoft Word dosyalarının üzerine yazılır ve uzak bir sunucudan daha fazla dosya indirilir.
Ayrıca, Dridex adlı kötü amaçlı yazılımı çalıştıran yürütülebilir bir dosya (.exe) içerir. Bu yürütülebilir dosyalar, OS ile uyumlu olmadığı için macOS’ta çalıştırılamaz.
Bununla birlikte, Mac kullanıcılarının, dosyalarını İnternet üzerinden paylaşırken Word dosyalarının üzerine kötü amaçlı sürümler yazıldığında, farkında olmadan başkalarına kötü amaçlı yazılım bulaştırması mümkündür.
Güvenliği ihlal edilmiş makinede ikili dosya, daha sonra enfeksiyonu yürütmeye çalışan Dridex yükleyicisini indirmeye çalışır. Bir sosyal mühendislik saldırısı, genellikle bubi tuzaklı makrolar içeren belgeleri teslim etmek için kullanılır.
öneriler
Dridex kötü amaçlı yazılımı şu anda Mac kullanıcıları için bir tehdit oluşturmamaktadır, bu nedenle, yük bir exe dosyası olduğu için Mac kullanıcıları şimdilik güvende olmalıdır. Ancak, bu virüsün gelecekte saldırganlar tarafından macOS’ta çalışacak şekilde değiştirilme olasılığı vardır, bu nedenle kullanıcılar dikkatli olmalıdır.
- Menşei açıkça belirtilmeyen ekler açılmamalıdır.
- Gönderenin e-posta adresini ve adını kontrol ederek göndereni tanımlayın.
- Sağlam bir kötü amaçlı yazılımdan koruma programı kullanın.
- Apple, macOS ile, Gatekeeper ve XProtect antivirüs yazılımı dahil olmak üzere işletim sistemine yerleşik bazı güvenlik araçları ekledi.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin