Windows 银行木马 Dridex 扩大攻击范围 可攻击苹果 macOS 平台
我要评论趋势科技本周四发布报告称,Dridex 银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播。报告中指出该恶意程序原本是针对 Windows 平台的,但现在黑客改变了攻击策略,扩大战团影响 macOS 平台。
趋势科技通过对 Dridex 恶意文件样本进行深入的分析发现,该恶意文件采用 Mach-O 文件,后者是可以在 macOS 和 iOS 平台上运行的可执行文件。这些恶意软件使用的文件扩展名包括 .o、.dylib 和 .bundle。
Mach-O 文件包含一个恶意文档,一旦用户打开它就会自动运行。然后它会覆盖 macOS 用户目录中的所有 Microsoft Word 文件,并联系远程服务器下载更多文件,包括运行 Dridex 恶意软件的 Windows 可执行文件 (.exe)。
我们了解到,这些可执行文件无法在 macOS 上运行。但是,如果用户的 Word 文件被恶意版本覆盖,Mac 用户可能会在在线共享文件时无意中感染其他人。
趋势科技推荐用户不要打开来源不明的附件。检查发件人是谁,不仅通过显示的发件人姓名,还通过电子邮件地址进行甄别。
一个名为 VirusTotal 的在线工具可以扫描人们上传的 URL 和文件,并检测其中是否包含恶意软件。例如,如果一封电子邮件的附件是 Microsoft Word 文档或 Mach-O 文件,那么使用网站扫描它可能是个好主意。
相关文章
微软将发现的这个 macOS 漏洞称之为“Achilles”,并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司,详细请看下文介绍2022-12-20
MacOS13怎么查看以太网详细信息?想要看看自己以太网信息,该怎么查看呢?下面我们就来看看详细的教程2022-12-07
MacOS13地图通知怎么关闭? MacOS13关闭地图通知的技巧
MacOS13地图通知怎么关闭?想要在 Mac 上,控制自己要接收的“地图”通知类型或者完全关闭通知,该怎么操作?下面我们就来看看MacOS13关闭地图通知的技巧2022-12-07
mac蓝牙怎么打开?macos13系统中想要使用蓝牙功能,该怎么打开蓝牙呢?下面我们就来看看MacOS13连接蓝牙的技巧,详细请看下文介绍2022-12-06
MacOS系统在哪打开防火墙? MacOS13打开防火墙的技巧
MacOS系统在哪打开防火墙?mac系统中想要开启防火墙,在哪里打开呢?下面我们就来看看MacOS13打开防火墙的技巧,详细请看下文介绍2022-11-25
MacOS13中wifi低数据模式什么意思? MacOS开启低数据模式的技巧
MacOS13中wifi地数据模式什么意思?macos系统无线网想要开启低数据模式,该怎么开启呢?下面我们就来看看MacOS开启低数据模式的技巧2022-11-24
苹果 macOS Ventura 13.1 公测版 Beta 3 今日发布
苹果 macOS Ventura 13.1 公测版 Beta 3 今日发布,这个版本推出了全新跨平台 Freeform(无边记)应用,详细请看下文介绍2022-11-17
苹果 macOS Monterey 12.6.1 / Big Sur 11.7.1 累积更新发布
macOS Monterey 12.6.1 和 macOS Big Sur 11.7.1 更新解决了 AppleMobileFileIntegrity、Ruby 和 Sandbox 沙盒系统的问题,详细请看下文介绍2022-10-29
苹果 macOS 13 Ventura 开发者预览版 Beta 11今日推送
苹果macOS13开发者预览版Beta11发布,本次更新距离上次发布隔了 7 ,这个版本带来了哪些更新?详细请看下文介绍2022-10-12
苹果 macOS 13 Ventura 公测版 Beta 8 发布
苹果为Mac 电脑用户推送了 macOS 13 公测版 Beta 8 更新,macOS Ventura 带来了台前调度功能,可让用户在专注于眼前工作的同时,也能在各类 App 与窗口之间无缝切换,详细2022-10-09
最新评论