粉絲團
Windows銀行木馬程式改攻擊蘋果Mac。(圖/路透社)
銀行木馬程式Dridex多年來惡名昭彰,至今仍打不死,最新報告指出,Dridex原先是針對Windows平台,不過最近發現駭客改變策略,新變種偽裝成普通文件,通過電子郵件附檔在macOS平台散播,轉而攻擊蘋果Mac。
趨勢科技指出,通過對Dridex惡意文件進行分析,採用可以運行在macOS和iOS上的Mach-O文件格式,使用的文件擴展名包括「.o」、「 .dylib」、「 .bundle」。
Mach-O文件中嵌入了一個惡意文檔,只要打開它就會自動執行,不只會覆蓋macOS用户檔案中的所有Word文件,還會聯繫遠端伺服器下載更多文件,包括無法在macOS上運行的 Windows 可執行文件格式「.exe」。
雖然「.exe」文件無法在macOS上運行,但如果用戶的Word文件被惡意版本覆蓋,Mac用戶可能會在雲端共享文件時無意散播其他人。
提醒大家不要的打開來源不明的附件,遇到不明郵件,謹慎檢查發信人和電子郵件地址。另外,也能透過《VirusTotal》等工具來進行掃描檢測。
《你可能還想看》
玩家崩潰 !Sony PS5爆設計瑕疵:「直放」容易壞
