1月7日消息 , 趋势科技本周四发布报告称 , Dridex银行恶意软件的衍生版本正伪装成普通文档 , 通过电子邮件附件在macOS平台进行传播 。 报告中指出该恶意程序原本是针对Windows平台的 , 但现在黑客改变了攻击策略 , 扩大战团影响macOS平台 。
文章图片
趋势科技通过对Dridex恶意文件样本进行深入的分析发现 , 该恶意文件采用Mach-O文件 , 后者是可以在macOS和iOS平台上运行的可执行文件 。 这些恶意软件使用的文件扩展名包括.o、.dylib和.bundle 。
【1月7日消息|dridex银行恶意软件衍生版本正伪装成普通文档】Mach-O文件包含一个恶意文档 , 一旦用户打开它就会自动运行 。 然后它会覆盖macOS用户目录中的所有MicrosoftWord文件 , 并联系远程服务器下载更多文件 , 包括运行Dridex恶意软件的Windows可执行文件(.exe) 。
文章图片
文章图片
, 这些可执行文件无法在macOS上运行 。 但是 , 如果用户的Word文件被恶意版本覆盖 , Mac用户可能会在在线共享文件时无意中感染其他人 。
趋势科技推荐用户不要打开来源不明的附件 。 检查发件人是谁 , 不仅通过显示的发件人姓名 , 还通过电子邮件地址进行甄别 。
一个名为VirusTotal的在线工具可以扫描人们上传的URL和文件 , 并检测其中是否包含恶意软件 。 例如 , 如果一封电子邮件的附件是MicrosoftWord文档或Mach-O文件 , 那么使用网站扫描它可能是个好主意 。
- 雷蛇官方宣布|雷蛇5G掌机官宣1月26日推出:5G型号4123元起售!
- 本文转自:人民日报客户端杨晓明 李宛容1月7日|赣州南康:低空经济加速“高飞”
- 1月7日消息|英特尔i9-13900hx游戏本跑分曝光
- 1月7日消息|联想slim7笔记本电脑将于4月上市:售价730美元起
- 1月7日消息|安卓刷机时代落幕,开源rom魔趣宣告结束
- 1月7日消息|tp-linkbe900旗舰wi-fi7进口路由器上架
- 本文转自:四川新闻网四川新闻网-首屏新闻成都1月7日讯(记者 陈淋)新年第一周|总投资13亿元 一智能网联公司研发中心落户成都高新区
- 本文转自:新华社1月6日|世界最大断面组合式矩形盾构顶管机在郑州下线
- 本文转自:南海网新海南客户端、南海网、南国都市报1月7日消息(记者 姚皓)1月6日|海南政务数据共享需求满足率和数据质量问题整改率达100% 数字化发展前
- 本文转自:广州日报1月7日|广铁应用多项智能服务新技术,“智慧春运”打造出行暖途