据报道,Dridex银行恶意软件的一个变种是在macOS通过使用看起来像普通文档的电子邮件附件来传播给其他人。
Trend Micro的安全研究人员周四表示,该恶意软件之前以Windows为目标,但现在网络犯罪分子改变了策略,将目标对准了macOS。
Trend Micro分析的Dridex恶意软件样本采用Mach-O文件的形式,这是一个可以在macOS和iOS上运行的可执行文件。他们使用的文件扩展名包括.o、.dylib和.Bundle。
Mach-O文件包含一个恶意文档,一旦用户打开它,该文档就会自动运行。然后,它会覆盖macOS用户目录中的所有Microsoft Word文件,并联系远程服务器下载更多文件,包括运行Dridex恶意软件的Windows可执行文件(.exe)。
这些可执行文件不能在macOS上运行。但是,如果用户的Word文件被恶意版本覆盖,Mac用户在在线共享文件时可能会在不知不觉中感染他人。
目前,Mac用户还没有受到Dridex恶意软件的攻击。不过,攻击者有可能在未来对其进行修改,使其在macOS上运行。
来源 / 威锋网