,趨勢科技周四發(fā)布報告稱,Dridex Bank惡意軟件的衍生版本偽裝成普通文檔,通過郵件附件在macOS平臺上傳播報道指出,該惡意程序原本是針對Windows平臺的,但現(xiàn)在黑客改變了攻擊策略,擴大了戰(zhàn)斗群,影響到了macOS平臺
趨勢科技通過對Dridex惡意文件樣本的深入分析發(fā)現(xiàn),該惡意文件為Mach—O文件,是一種可在macOS和iOS平臺上運行的可執(zhí)行文件這些惡意軟件使用的文件擴展名包括o,迪利布和捆綁
Mach—O文件包含一個惡意文檔,一旦用戶打開它,該文檔就會自動運行然后會覆蓋macOS用戶目錄下的所有Microsoft Word文件,并聯(lián)系遠程服務(wù)器下載更多文件,包括運行Dridex惡意軟件的Windows可執(zhí)行文件
本站了解到這些可執(zhí)行文件無法在macOS上運行但是,如果用戶的Word文件被惡意版本覆蓋,Mac用戶可能會在網(wǎng)上共享文件時無意中感染他人
一種名為VirusTotal的在線工具可以掃描人們上傳的URL和文件,并檢測它們是否包含惡意軟件例如,如果電子郵件的附件是Microsoft Word文檔或Mach—O文件,用網(wǎng)站掃描它可能是個好主意
鄭重聲明:此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊,目的在于傳播更多信息,與本站立場無關(guān)。僅供讀者參考,并請自行核實相關(guān)內(nèi)容。