来自辽宁地区的梨青网友提问:银行木马Dridex扩大攻击范围,伪装成普通文档攻击苹果macOS 平台
486g游戏网 1 月 7 日消息,趋势科技本周四发布报告称,Dridex 银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播。报告中指出该恶意程序原本是针对 Windows 平台的,但现在黑客改变了攻击策略,扩大战团影响 macOS 平台。
趋势科技通过对 Dridex 恶意文件样本进行深入的分析发现,该恶意文件采用 Mach-O 文件,后者是可以在 macOS 和 iOS 平台上运行的可执行文件。这些恶意软件使用的文件扩展名包括 .o、.dylib 和 .bundle。
Mach-O 文件包含一个恶意文档,一旦用户打开它就会自动运行。然后它会覆盖 macOS 用户目录中的所有 Microsoft Word 文件,并联系远程服务器下载更多文件,包括运行 Dridex 恶意软件的 Windows 可执行文件 (.exe)。
486g游戏网了解到,这些可执行文件无法在 macOS 上运行。但是,如果用户的 Word 文件被恶意版本覆盖,Mac 用户可能会在在线共享文件时无意中感染其他人。
趋势科技推荐用户不要打开来源不明的附件。检查发件人是谁,不仅通过显示的发件人姓名,还通过电子邮件地址进行甄别。
一个名为 VirusTotal 的在线工具可以扫描人们上传的 URL 和文件,并检测其中是否包含恶意软件。例如,如果一封电子邮件的附件是 Microsoft Word 文档或 Mach-O 文件,那么使用网站扫描它可能是个好主意。
以上就是486g游戏网贝锦小编为大家介绍的关于《银行木马Dridex扩大攻击范围,伪装成普通文档攻击苹果macOS 平台》相关内容。如果您喜欢这篇文章,那请您收藏我们的手机教程栏目,更多手机问题、科技等精彩内容为您呈现!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭侵权/违法违规的内容,欢迎发送邮件至【】举报,并提供相关证据及涉嫌侵权链接,一经查实,本站将立刻删除涉嫌侵权内容。
本文标题:【银行木马Dridex扩大攻击范围,伪装成普通文档攻击苹果macOS 平台】
本文链接:http://www.486g.com/news/18969.html
时间:05-26
时间:05-26
时间:05-26
时间:05-26
时间:05-25
iOS15.2beta2更新了什么 iOS15.2beta2值得升级吗
2023-03-03
2023-03-03
2023-03-04
2023-09-08