IT之家1月7日消息 ， 趋势科技本周四发布报告称 ， Dridex银行恶意软件的衍生版本正伪装成普通文档 ， 通过电子邮件附件在macOS平台进行传播 。 报告中指出该恶意程序原本是针对Windows平台的 ， 但现在黑客改变了攻击策略 ， 扩大战团影响macOS平台 。

文章图片
趋势科技通过对Dridex恶意文件样本进行深入的分析发现 ， 该恶意文件采用Mach-O文件 ， 后者是可以在macOS和iOS平台上运行的可执行文件 。 这些恶意软件使用的文件扩展名包括.o、.dylib和.bundle 。
Mach-O文件包含一个恶意文档 ， 一旦用户打开它就会自动运行 。 然后它会覆盖macOS用户目录中的所有MicrosoftWord文件 ， 并联系远程服务器下载更多文件 ， 包括运行Dridex恶意软件的Windows可执行文件(.exe) 。

文章图片

文章图片
IT之家了解到 ， 这些可执行文件无法在macOS上运行 。 但是 ， 如果用户的Word文件被恶意版本覆盖 ， Mac用户可能会在在线共享文件时无意中感染其他人 。
趋势科技推荐用户不要打开来源不明的附件 。 检查发件人是谁 ， 不仅通过显示的发件人姓名 ， 还通过电子邮件地址进行甄别 。
一个名为VirusTotal的在线工具可以扫描人们上传的URL和文件 ， 并检测其中是否包含恶意软件 。 例如 ， 如果一封电子邮件的附件是MicrosoftWord文档或Mach-O文件 ， 那么使用网站扫描它可能是个好主意 。 返回搜狐 ， 查看更多
【银行木马Dridex扩大攻击范围，伪装成普通文档攻击苹果macOS 平台】责任编辑：

• 老伯开心买手机，事后一看银行卡傻眼 警方：女店员上门服务3次
• 现金破损怎么办，去银行申请兑换！不过这2款，可能会被拒绝！
• “恭喜你|收到“银行贷款”短信，千万别乱回！
• 国产手机厂商不发话，各大银行却争先支持，华为鸿蒙再获新伙伴
• 日常生活中|微信、支付宝、银行卡聊天记录备份方法！
• 物联网|如果手机不慎丢失，微信支付宝绑定的银行卡怎么办？
• 银行|尤瓦尔·赫拉利《今日简史》：未来将诞生大量新“无用阶级”
• 那个想改变银行的男人或将被银行改变，为什么独角兽上市被叫停？
• 晋商贺岁 | 晋商银行党委书记、董事长携全体员工恭祝各界朋友新年快乐！
• 商业银行的数据资产曲线是怎么跑出来的