Windows银行木马Dridex扩大攻击范围,伪装成普通文档攻击苹果macOS平台附件在macOS平台上传播。报道指出,该恶意程序原本针对的是Windows平台,但现在黑客改变了攻击策略,扩大了战群,影响到macOS平台。趋势科技对Dridex恶意文件样本进行深入分析后发现,该恶意文件使用了Mach-O文件,该文件是可以在macOS和iOS平台上运行的可执行文件。这些恶意软件使用的文件扩展名包括.o、.dylib和.bundle。Mach-O文件包含一个恶意文档,只要用户打开它就会自动运行。然后,它会覆盖macOS用户目录中的所有MicrosoftWord文件,并联系远程服务器下载更多文件,包括运行Dridex恶意软件的Windows可执行文件(.exe)。这些可执行文件不会在macOS上运行。但是,如果Mac用户的Word文件被恶意版本覆盖,则他们可能会在在线共享文件时无意中感染他人。趋势科技建议用户不要打开来源不明的附件。检查发件人是谁,不仅可以通过显示的发件人姓名,还可以通过电子邮件地址。一个名为VirusTotal的在线工具会扫描人们上传的URL和文件以查找恶意软件。例如,如果电子邮件附有MicrosoftWord文档或Mach-O文件,最好使用网站对其进行扫描。
