Vn-Z.vn Ngày 07 tháng 1 năm 2022, Theo báo cáo từ Trend Micro hôm thứ Năm, Các phiên bản phái sinh của phần mềm độc hại ngân hàng Dridex đang nhắm mục tiêu vào nền tảng macOS thông qua tệp đính kèm email được ngụy trang dưới dạng tài liệu thông thường.
Trend Micro chỉ ra rằng chương trình độc hại ban đầu nhắm vào nền tảng Windows, nhưng hiện tại các tin tặc đã thay đổi chiến lược tấn công và mở rộng phạm vi tấn công sang cả nền tảng macOS.
Trend Micro đã tiến hành phân tích chuyên sâu một mẫu tệp độc hại Dridex cho thấy mẫu tệp độc hại sử dụng tệp Mach-O, là tệp thực thi có thể chạy trên nền tảng macOS và iOS. Các phần mở rộng tệp được sử dụng bởi phần mềm độc hại này bao gồm .o, .dylib và .bundle.
Các tệp Mach-O chứa tài liệu có mã độc tự động chạy ngay khi người dùng mở nó. Sau đó, nó sẽ ghi đè lên tất cả các tệp Microsoft Word trong thư mục người dùng macOS, tiếp tục tự kết nối với một máy chủ từ xa và tải xuống nhiều tệp hơn, bao gồm tệp thực thi Windows (.exe) chạy phần mềm độc hại Dridex.
Được biết các file thực thi này không chạy được trên macOS. Tuy nhiên, người dùng Mac có thể vô tình làm lây nhiễm cho người khác khi chia sẻ file trực tuyến nếu file Word của họ bị ghi đè bằng phiên bản độc hại.
Trend Micro khuyến nghị người dùng không mở các file được đính kèm từ các nguồn không xác định. Kiểm tra xem người gửi là ai, không chỉ theo tên hiển thị của người gửi mà còn theo địa chỉ email.
Bạn đọc cũng có thể sử dụng công cụ kiểm tra trực tuyến có tên là VirusTotal quét các URL và file mà mọi người tải lên để tìm phần mềm độc hại. Ví dụ: nếu một email có đính kèm tài liệu Microsoft Word hoặc tệp Mach-O, bạn có thể quét nó bằng trang web.
Dridex còn được gọi là Bugat và Cridex là một dạng phần mềm độc hại chuyên đánh cắp thông tin xác thực ngân hàng thông qua một hệ thống sử dụng macro từ Microsoft Word.
Mục tiêu chính của phần mềm này là đánh cắp thông tin ngân hàng từ người dùng có hệ thống bị nhiễm và thực hiện ngay các giao dịch gian lận. Theo Wiki vào năm 20215 , Dridex từng gây thiệt hai tới 20 triệu bảng tại Anh và 10 triệu USD tại Mỹ , người ta ghi nhận Dridex đã tấn công ở hơn 20 quốc gia .
Trend Micro chỉ ra rằng chương trình độc hại ban đầu nhắm vào nền tảng Windows, nhưng hiện tại các tin tặc đã thay đổi chiến lược tấn công và mở rộng phạm vi tấn công sang cả nền tảng macOS.
Trend Micro đã tiến hành phân tích chuyên sâu một mẫu tệp độc hại Dridex cho thấy mẫu tệp độc hại sử dụng tệp Mach-O, là tệp thực thi có thể chạy trên nền tảng macOS và iOS. Các phần mở rộng tệp được sử dụng bởi phần mềm độc hại này bao gồm .o, .dylib và .bundle.
Các tệp Mach-O chứa tài liệu có mã độc tự động chạy ngay khi người dùng mở nó. Sau đó, nó sẽ ghi đè lên tất cả các tệp Microsoft Word trong thư mục người dùng macOS, tiếp tục tự kết nối với một máy chủ từ xa và tải xuống nhiều tệp hơn, bao gồm tệp thực thi Windows (.exe) chạy phần mềm độc hại Dridex.
Được biết các file thực thi này không chạy được trên macOS. Tuy nhiên, người dùng Mac có thể vô tình làm lây nhiễm cho người khác khi chia sẻ file trực tuyến nếu file Word của họ bị ghi đè bằng phiên bản độc hại.
Trend Micro khuyến nghị người dùng không mở các file được đính kèm từ các nguồn không xác định. Kiểm tra xem người gửi là ai, không chỉ theo tên hiển thị của người gửi mà còn theo địa chỉ email.
Bạn đọc cũng có thể sử dụng công cụ kiểm tra trực tuyến có tên là VirusTotal quét các URL và file mà mọi người tải lên để tìm phần mềm độc hại. Ví dụ: nếu một email có đính kèm tài liệu Microsoft Word hoặc tệp Mach-O, bạn có thể quét nó bằng trang web.
Dridex còn được gọi là Bugat và Cridex là một dạng phần mềm độc hại chuyên đánh cắp thông tin xác thực ngân hàng thông qua một hệ thống sử dụng macro từ Microsoft Word.
Mục tiêu chính của phần mềm này là đánh cắp thông tin ngân hàng từ người dùng có hệ thống bị nhiễm và thực hiện ngay các giao dịch gian lận. Theo Wiki vào năm 20215 , Dridex từng gây thiệt hai tới 20 triệu bảng tại Anh và 10 triệu USD tại Mỹ , người ta ghi nhận Dridex đã tấn công ở hơn 20 quốc gia .
