IT 之家 1 月 7 日消息,趨勢科技本周四發布報告稱,Dridex 銀行惡意軟件的衍生版本正僞裝成普通文檔,通過電子郵件附件在 macOS 平台進行傳播。報告中指出該惡意程序原本是針對 Windows 平台的,但現在黑客改變了攻擊策略,擴大戰團影響 macOS 平台。
趨勢科技通過對 Dridex 惡意文件樣本進行深入的分析發現,該惡意文件采用 Mach-O 文件,後者是可以在 macOS 和 iOS 平台上運行的可執行文件。這些惡意軟件使用的文件擴展名包括 .o、.dylib 和 .bundle。
Mach-O 文件包含一個惡意文檔,一旦用戶打開它就會自動運行。然後它會覆蓋 macOS 用戶目錄中的所有 Microsoft Word 文件,并聯系遠程服務器下載更多文件,包括運行 Dridex 惡意軟件的 Windows 可執行文件 ( .exe ) 。
IT 之家了解到,這些可執行文件無法在 macOS 上運行。但是,如果用戶的 Word 文件被惡意版本覆蓋,Mac 用戶可能會在在線共享文件時無意中感染其他人。
趨勢科技推薦用戶不要打開來源不明的附件。檢查發件人是誰,不僅通過顯示的發件人姓名,還通過電子郵件地址進行甄别。
一個名為 VirusTotal 的在線工具可以掃描人們上傳的 URL 和文件,并檢測其中是否包含惡意軟件。例如,如果一封電子郵件的附件是 Microsoft Word 文檔或 Mach-O 文件,那麼使用網站掃描它可能是個好主意。