Dridex

[Gh0st]

Die seit längerem bekannte Malware Dridex ist in einer neuen Variante aufgetaucht und infiziert nun auch macOS-Systeme. Sie verbreitet sich mit bösartigen Makros in Dokumenten, obwohl sie eigentlich nicht auf dem Apple-Betriebssystem ausgeführt werden kann.

Experten vermuten, dass sich die Malware derzeit noch in einer Testphase befindet und daher noch nicht vollständig für den Einsatz auf macOS-basierten Rechnern vorbereitet ist. Was sich vermutlich ändern wird.

Ursprünglich begann Dridex als Banking-Trojaner, hat sich aber mittlerweile weiterentwickelt und ist in der Lage, Nutzerdaten abzugreifen und ein Botnetz aufzubauen. Das FBI hatte die Schadsoftware im Jahr 2015 gestoppt und vier Jahre später die russische Hackergruppe “Evil Corp” als ihre Entwickler identifiziert. Allerdings taucht sie in letzter Zeit immer wieder häufiger auf und ist aktuell einer der am häufigsten gegen Finanzinstitute eingesetzte Trojaner.

Die Weiterentwicklung der Malware, darunter auch ihr Einsatz unter macOS, hält sie in der Hackerszene relevant und im Dezember 2021 gehörte sie zu den Top-Tools, die von der weitverbreiteten Log4j-Schwachstelle Gebrauch machten. Insgesamt war sie im vergangenen Jahr die viert-häufigst eingesetzte Schadsoftware.