查看: 1536|回复: 1
收起左侧

[安全行业] Windows 银行木马 Dridex 扩大攻击范围,伪装成普通文档攻击苹果 macOS 平台

[复制链接]
朦胧的风
发表于 2023-1-7 08:51:50 | 显示全部楼层 |阅读模式
IT之家 1 月 7 日消息,趋势科技本周四发布报告称,Dridex 银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播。报告中指出该恶意程序原本是针对 Windows 平台的,但现在黑客改变了攻击策略,扩大战团影响 macOS 平台。

3ea001eb-c65e-47f4-bc2c-f50bd9ae565f.jpg

趋势科技通过对 Dridex 恶意文件样本进行深入的分析发现,该恶意文件采用 Mach-O 文件,后者是可以在 macOS 和 iOS 平台上运行的可执行文件。这些恶意软件使用的文件扩展名包括 .o、.dylib 和 .bundle。

Mach-O 文件包含一个恶意文档,一旦用户打开它就会自动运行。然后它会覆盖 macOS 用户目录中的所有 Microsoft Word 文件,并联系远程服务器下载更多文件,包括运行 Dridex 恶意软件的 Windows 可执行文件 (.exe)。

9bc99049-1d9e-4453-badb-1e8711c43a2a.jpg

d612b95d-6228-4d8d-9dae-0d568ffa1a0d.jpg

IT之家了解到,这些可执行文件无法在 macOS 上运行。但是,如果用户的 Word 文件被恶意版本覆盖,Mac 用户可能会在在线共享文件时无意中感染其他人。

趋势科技推荐用户不要打开来源不明的附件。检查发件人是谁,不仅通过显示的发件人姓名,还通过电子邮件地址进行甄别。

一个名为 VirusTotal 的在线工具可以扫描人们上传的 URL 和文件,并检测其中是否包含恶意软件。例如,如果一封电子邮件的附件是 Microsoft Word 文档或 Mach-O 文件,那么使用网站扫描它可能是个好主意。

https://www.ithome.com/0/666/170.htm
paraself
发表于 2023-1-7 10:09:39 | 显示全部楼层
这么说Windows防住了?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:54 , Processed in 0.133241 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表