Penjahat dunia maya seringkali harus sedikit lebih canggih untuk menginfeksi Mac dengan malware, itulah sebabnya mereka sekarang menggunakan pendekatan baru untuk menginfeksi komputer Apple dengan jenis malware yang sebelumnya digunakan untuk menyerang PC Windows.
Seperti dilansir oleh Berita hacker (terbuka di tab baru) dan ditemukan oleh peneliti keamanan di Mikro Tren, malware perbankan Dridex saat ini digunakan untuk menargetkan perangkat yang menjalankan macOS. Apa yang membedakan kampanye ini, bagaimanapun, adalah fakta bahwa penjahat dunia maya di belakangnya telah menemukan cara untuk “mengirimkan dokumen dengan makro berbahaya kepada pengguna tanpa harus berpura-pura sebagai faktur,” menurut a laporan baru (terbuka di tab baru).
Dridex adalah malware pencuri informasi yang dikaitkan dengan kelompok penjahat dunia maya Evil Corp dan digunakan untuk mengumpulkan data sensitif dari komputer yang terinfeksi, tetapi juga dapat menjalankan modul jahat. Di masa lalu itu digunakan untuk menargetkan PC Windows melalui spreadsheet Microsoft Excel berkemampuan makro yang didistribusikan melalui Email Phishing.
Sekarang Microsoft telah makro diblokir secara default Dalam perangkat lunak perkantoran mereka, penjahat dunia maya di balik kampanye terbaru ini telah menemukan cara cerdas untuk mengaktifkannya di macOS.
Menambahkan makro berbahaya ke dokumen yang ada
Sampel malware Dridex yang dianalisis oleh Trend Micro hadir sebagai file Mach-O, sejenis file yang dapat dieksekusi yang digunakan oleh macOS dan iOS. Pertama kali ditemukan dan diserahkan pada tahun 2019 total virus67 artefak lain berdasarkan itu telah ditemukan di alam liar, termasuk beberapa baru-baru ini Desember tahun lalu.
File Mach-O berisi dokumen berbahaya yang ditemukan pada tahun 2015. Namun, ini menyertakan makro Buka-Otomatis yang berjalan secara otomatis saat dokumen dibuka.
Saat pengguna Mac mengunduh dan membuka file, kode berbahaya di Mach-O yang dapat dieksekusi akan menimpa semua file Microsoft Word di direktori pengguna mereka di macOS. Menurut Trend Micro, ini “mempersulit pengguna untuk menentukan apakah file tersebut berbahaya karena tidak berasal dari sumber luar.”
Dari sini, makro yang diganti dalam dokumen pengguna menghubungi server jarak jauh untuk mengunduh file tambahan, termasuk file yang dapat dieksekusi Windows (.exe) yang bahkan tidak dapat dijalankan di macOS. Malware Dridex juga diunduh ke Mac yang disusupi.
Bagaimana melindungi diri Anda dari malware Mac
Dalam hal ini, malware itu sendiri tidak dapat menginfeksi Mac target karena dikemas dalam Windows yang dapat dieksekusi. Namun, jika pengguna mengunduh file Mach-O dan memiliki file mereka sendiri yang ditimpa dengan file berbahaya dan kemudian mencoba membagikannya secara online, mereka tanpa sadar dapat menginfeksi keluarga, teman, dan rekan kerja mereka dengan malware.
Meskipun Apple memiliki pemindai malware bawaan bernama mengantar dan miliknya sendiri XProtect Perangkat lunak antivirus disertakan dengan setiap Mac yang dijualnya, jadi Anda mungkin ingin mempertimbangkan untuk membeli salah satunya Perangkat lunak antivirus terbaik untuk Mac Solusi untuk perangkat Anda untuk perlindungan ekstra.
Mac secara historis lebih aman daripada PC Windows, yang merupakan suatu keharusan perangkat lunak antivirus terbaik, Namun, karena komputer Apple semakin populer dalam beberapa tahun terakhir, penjahat dunia maya telah menemukan cara baru untuk menyerang Mac. Oleh karena itu, Anda harus berhati-hati saat mengunduh file baru secara online, mengeklik tautan di email dan pesan, atau membuka lampiran dari pengirim yang tidak dikenal.
Untuk saat ini, setidaknya, Mac aman dari malware Dridex — tetapi penjahat dunia maya di balik kampanye ini mungkin menemukan cara untuk memodifikasinya agar berfungsi dengan macOS.
Penggemar zombie. Penggemar kopi ramah. Praktisi bir. Ahli web total. Ahli TV jahat
You may also like
-
Meta Quest 3 menampilkan penyesuaian bantuan mata
-
Pembuat Dwarf Fortress telah menghasilkan lebih dari $7 juta dalam sebulan sejak Steam diluncurkan
-
Larangan Microsoft Windows 10 diikuti oleh cara baru untuk membuat Anda memutakhirkan
-
Pengeditan profesional RAW Lightroom disinkronkan dengan Galaxy S23 dan Book 3
-
Pokemon HOME versi 2.1.0 live di ponsel sekarang, berikut adalah patch notesnya