Dridex バンキング マルウェアの亜種は、macOS通常の文書のように見える電子メールの添付ファイルを使用して、他の人に拡散します。
トレンドマイクロのセキュリティ研究者はこう語った。木曜日にこのマルウェアは以前は Windows をターゲットにしていましたが、現在はサイバー犯罪者が戦略を変更して macOS を狙うようになったということです。
トレンドマイクロが分析した Dridex マルウェア サンプルは、macOS および iOS 上で実行できる実行可能ファイルである Mach-O ファイルの形式をとっています。彼らが使用するファイル拡張子には、.o、.dylib、および .bundle が含まれます。
Mach-O ファイルには、ユーザーが開くと自動的に実行される悪意のあるドキュメントが含まれています。次に、macOS ユーザー ディレクトリ内のすべての Microsoft Word ファイルを上書きし、リモート サーバーに接続して、Dridex マルウェアを実行する Windows 実行可能ファイル (.exe) などの追加ファイルをダウンロードします。
マルウェアによってドロップされた実行可能ファイルの内容。出典: トレンドマイクロ
これらの実行可能ファイルは macOS では実行できません。しかし、ユーザーの Word ファイルが悪意のあるバージョンで上書きされた場合、Mac ユーザーがそのファイルをオンラインで共有するときに他の人に知らず知らずのうちに感染してしまう可能性があります。
今のところ、Mac ユーザーは Dridex マルウェアから安全です。トレンドマイクロによれば、将来、攻撃者がmacOS上で実行できるよう改変する可能性があるという。
安全を保つ方法
何よりもまず、Dridex を使用する場合、自分自身を守る最善の方法は、出所が不明瞭な添付ファイルを開かないことです。送信者の表示名だけでなく、メールアドレスからも送信者を確認してください。
たとえば、クレジット カード会社は Gmail アカウントから領収書を送信しません。
アップルには以下が含まれますセキュリティツールGatekeeper や macOS に組み込まれている XProtect ウイルス対策ソフトウェアなど。ユーザーは、サードパーティ会社からウイルス対策ソフトウェアをダウンロードすることもできます。
と呼ばれるオンラインツールウイルス合計ユーザーがアップロードした URL とファイルをスキャンし、マルウェアが含まれているかどうかを検出できます。たとえば、電子メールに Microsoft Word 文書または Mach-O ファイルが添付されている場合、Web サイトでスキャンすることをお勧めします。
AppleInsiderは、1 月 2 日から 1 月 8 日まで開催される 2023 コンシューマー エレクトロニクス ショーを直接取材する予定で、そこでは Wi-Fi 6e デバイス、HomeKit、Apple アクセサリ、8K モニターなどが展示される予定です。ダウンロードして最新の情報を入手してください。AppleInsiderアプリ、 そしてYouTube でフォローしてください、ツイッター@appleinsiderそしてフェイスブックライブの最新報道に。公式サイトもチェックしてみてくださいインスタグラムイベント全体を通して独占的な写真を投稿するアカウントです。
