據(jù)報道,Dridex銀行惡意軟件的一個變種是在macOS通過使用看起來像普通文檔的電子郵件附件來傳播給其他人。
Trend Micro的安全研究人員周四表示,該惡意軟件之前以Windows為目標,但現(xiàn)在網(wǎng)絡犯罪分子改變了策略,將目標對準了macOS。
Trend Micro分析的Dridex惡意軟件樣本采用Mach-O文件的形式,這是一個可以在macOS和iOS上運行的可執(zhí)行文件。他們使用的文件擴展名包括.o、.dylib和.Bundle。
Mach-O文件包含一個惡意文檔,一旦用戶打開它,該文檔就會自動運行。然后,它會覆蓋macOS用戶目錄中的所有Microsoft Word文件,并聯(lián)系遠程服務器下載更多文件,包括運行Dridex惡意軟件的Windows可執(zhí)行文件(.exe)。
這些可執(zhí)行文件不能在macOS上運行。但是,如果用戶的Word文件被惡意版本覆蓋,Mac用戶在在線共享文件時可能會在不知不覺中感染他人。
目前,Mac用戶還沒有受到Dridex惡意軟件的攻擊。不過,攻擊者有可能在未來對其進行修改,使其在macOS上運行。
來源 / 威鋒網(wǎng)
