广告

首页>财经资讯 > 正文

Windows银行木马Dridex扩大攻击范围,伪装成普通文档攻击苹果m

时间:2023-01-08 16:01  来源:IT之家  阅读量:6687 

,趋势科技周四发布报告称,Dridex Bank恶意软件的衍生版本伪装成普通文档,通过邮件附件在macOS平台上传播报道指出,该恶意程序原本是针对Windows平台的,但现在黑客改变了攻击策略,扩大了战斗群,影响到了macOS平台

Windows银行木马Dridex扩大攻击范围,伪装成普通文档攻击苹果m

趋势科技通过对Dridex恶意文件样本的深入分析发现,该恶意文件为Mach—O文件,是一种可在macOS和iOS平台上运行的可执行文件这些恶意软件使用的文件扩展名包括o,迪利布和捆绑

Mach—O文件包含一个恶意文档,一旦用户打开它,该文档就会自动运行然后会覆盖macOS用户目录下的所有Microsoft Word文件,并联系远程服务器下载更多文件,包括运行Dridex恶意软件的Windows可执行文件

本站了解到这些可执行文件无法在macOS上运行但是,如果用户的Word文件被恶意版本覆盖,Mac用户可能会在网上共享文件时无意中感染他人

一种名为VirusTotal的在线工具可以扫描人们上传的URL和文件,并检测它们是否包含恶意软件例如,如果电子邮件的附件是Microsoft Word文档或Mach—O文件,用网站扫描它可能是个好主意

声明:免责声明:此文内容为本网站转载企业宣传资讯,仅代表作者个人观点,与本网无关。仅供读者参考,并请自行核实相关内容。

最新内容

环球金融网 | 网站地图 | RSS订阅

环球金融网-未经本站允许,禁止镜像及复制本站。投诉及建议联系邮箱:linghunposhui@sina.com

Copyright © 2018 All Rights Reserved 环球金融网 en.nsfinance.cn 版权所有

皖ICP备2022015281号