，趨勢(shì)科技周四發(fā)布報(bào)告稱(chēng)，Dridex Bank惡意軟件的衍生版本偽裝成普通文檔，通過(guò)郵件附件在macOS平臺(tái)上傳播報(bào)道指出，該惡意程序原本是針對(duì)Windows平臺(tái)的，但現(xiàn)在黑客改變了攻擊策略，擴(kuò)大了戰(zhàn)斗群，影響到了macOS平臺(tái)

趨勢(shì)科技通過(guò)對(duì)Dridex惡意文件樣本的深入分析發(fā)現(xiàn)，該惡意文件為Mach—O文件，是一種可在macOS和iOS平臺(tái)上運(yùn)行的可執(zhí)行文件這些惡意軟件使用的文件擴(kuò)展名包括o，迪利布和捆綁

Mach—O文件包含一個(gè)惡意文檔，一旦用戶(hù)打開(kāi)它，該文檔就會(huì)自動(dòng)運(yùn)行然后會(huì)覆蓋macOS用戶(hù)目錄下的所有Microsoft Word文件，并聯(lián)系遠(yuǎn)程服務(wù)器下載更多文件，包括運(yùn)行Dridex惡意軟件的Windows可執(zhí)行文件

本站了解到這些可執(zhí)行文件無(wú)法在macOS上運(yùn)行但是，如果用戶(hù)的Word文件被惡意版本覆蓋，Mac用戶(hù)可能會(huì)在網(wǎng)上共享文件時(shí)無(wú)意中感染他人

一種名為VirusTotal的在線工具可以掃描人們上傳的URL和文件，并檢測(cè)它們是否包含惡意軟件例如，如果電子郵件的附件是Microsoft Word文檔或Mach—O文件，用網(wǎng)站掃描它可能是個(gè)好主意

鄭重聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，目的在于傳播更多信息，與本站立場(chǎng)無(wú)關(guān)。僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。