Windows 银行木马 Dridex 扩大攻击范围,伪装成普通文档攻击苹果 macOS 平台

安全
Dridex 银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播。

1 月 7 日消息,趋势科技本周四发布报告称,Dridex 银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播。报告中指出该恶意程序原本是针对 Windows 平台的,但现在黑客改变了攻击策略,扩大战团影响 macOS 平台。

趋势科技通过对 Dridex 恶意文件样本进行深入的分析发现,该恶意文件采用 Mach-O 文件,后者是可以在 macOS 和 iOS 平台上运行的可执行文件。这些恶意软件使用的文件扩展名包括 .o、.dylib 和 .bundle。

Mach-O 文件包含一个恶意文档,一旦用户打开它就会自动运行。然后它会覆盖 macOS 用户目录中的所有 Microsoft Word 文件,并联系远程服务器下载更多文件,包括运行 Dridex 恶意软件的 Windows 可执行文件 (.exe)。

这些可执行文件无法在 macOS 上运行。但是,如果用户的 Word 文件被恶意版本覆盖,Mac 用户可能会在在线共享文件时无意中感染其他人。

趋势科技推荐用户不要打开来源不明的附件。检查发件人是谁,不仅通过显示的发件人姓名,还通过电子邮件地址进行甄别。

一个名为 VirusTotal 的在线工具可以扫描人们上传的 URL 和文件,并检测其中是否包含恶意软件。例如,如果一封电子邮件的附件是 Microsoft Word 文档或 Mach-O 文件,那么使用网站扫描它可能是个好主意。

责任编辑:姜华 来源: IT之家
相关推荐

2023-08-30 07:19:49

2021-05-21 09:34:35

木马攻击后门

2011-05-11 13:25:15

2009-02-13 09:53:10

2015-10-09 10:47:56

2011-10-21 15:55:47

2017-03-19 17:52:11

2021-03-25 10:13:12

加密货币攻击漏洞

2022-03-17 11:49:55

恶意软件安全工具钓鱼攻击

2014-09-01 10:33:34

2013-09-09 11:37:19

卡巴斯基木马QVOD

2010-04-15 10:48:29

2017-02-27 16:28:00

2020-02-19 09:28:24

删除Windows 10广告

2011-08-30 10:46:42

2021-04-30 07:49:58

FluBot恶意软件木马

2021-09-01 09:34:11

恶意攻击恶意软件木马

2022-09-01 10:28:10

恶意软件恶意应用挖矿

2010-10-26 14:41:18

2023-11-15 16:42:52

点赞
收藏

51CTO技术栈公众号