数据观澜数据库
快捷导航
您的位置:首页>网络安全>>Windows 银行木马 Dridex 扩大攻击范围,伪装成普通文档攻击苹果 macOS 平台 >

Windows 银行木马 Dridex 扩大攻击范围,伪装成普通文档攻击苹果 macOS 平台

  发布时间:2025-12-07 20:12:09   作者:玩站小弟   我要评论
1 月 7 日消息,趋势科技本周四发布报告称,Dridex 银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播。报告中指出该恶意程序原本是针对 Windows 平台的 。

1 月 7 日消息,行木趋势科技本周四发布报告称 ,大攻Dridex 银行恶意软件的击范衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播 。围伪文档报告中指出该恶意程序原本是装成针对 Windows 平台的,但现在黑客改变了攻击策略  ,免费模板普通苹果S平扩大战团影响 macOS 平台。攻击

趋势科技通过对 Dridex 恶意文件样本进行深入的行木分析发现,该恶意文件采用 Mach-O 文件 ,大攻后者是击范可以在 macOS 和 iOS 平台上运行的可执行文件  。这些恶意软件使用的高防服务器围伪文档文件扩展名包括 .o 、.dylib 和 .bundle。装成

Mach-O 文件包含一个恶意文档,普通苹果S平一旦用户打开它就会自动运行。攻击然后它会覆盖 macOS 用户目录中的行木所有 Microsoft Word 文件,并联系远程服务器下载更多文件 ,包括运行 Dridex 恶意软件的亿华云 Windows 可执行文件 (.exe)。

这些可执行文件无法在 macOS 上运行。但是 ,如果用户的 Word 文件被恶意版本覆盖,Mac 用户可能会在在线共享文件时无意中感染其他人。

趋势科技推荐用户不要打开来源不明的源码库附件 。检查发件人是谁 ,不仅通过显示的发件人姓名,还通过电子邮件地址进行甄别 。

一个名为 VirusTotal 的在线工具可以扫描人们上传的建站模板 URL 和文件 ,并检测其中是否包含恶意软件。例如,如果一封电子邮件的附件是 Microsoft Word 文档或 Mach-O 文件 ,那么使用网站扫描它可能是源码下载个好主意。

  • Tag:

相关文章

  • Windows 10 版本 21H1最后一次安全更新后已终止支持

    ​2022年12 月补丁星期二是 Windows 10 21H1 的最后一个补丁,它于 2021 年 5 月开始向主流用户推出。微软在一篇博文中警告说,使用此版本 Windows 10 的用户将不再收
    2025-12-07

  • i7处理器4870的性能分析及优势探究(探索i7处理器4870在性能、效率和创新方面的突破)

    作为计算机领域的重要组件,处理器的性能一直是用户关注的焦点。本文将深入探讨i7处理器4870在性能方面的特点,从多个角度分析其优势,并探索其在效率和创新方面的突破。通过本文的阅读,读者将更好地了解i7
    2025-12-07

  • 三星S6Edge浮窗预览怎么用

    三星S6Edge浮窗预览怎么用?三星S6Edge的浮窗预览是一个非常神奇的功能,可以让你快速预览到你要的信息,而下面呢,小编就要用这篇教程来教你三星S6Edge浮窗预览怎么用,想学习的朋友一起来看看吧
    2025-12-07

  • 华为荣耀6plus高耗电提醒关闭方法

    华为荣耀6plus高耗电提醒关闭方法。你还不知道吧华为EMUI系统的高耗电提醒是可以关闭的吧。下面就随小编一起来看下荣耀6plus高耗电提醒怎么关闭吧!如果你的此教程对你有所帮助的话,不妨将它分享给更
    2025-12-07

  • 十八张图带你入门实时监控系统HertzBeat

    我们经常讲:研发人员有两只眼睛,一只是监控平台,另一只是日志平台。在对性能和高可用讲究的场景里,监控平台的重要性再怎么强调也不过分。这篇文章,我们聊聊开源实时监控告警系统 HertzBeat 赫兹跳动
    2025-12-07

  • 爱立顺mini97(一键启动,高效充电,让你轻松出行)

    随着城市化进程的加速和环保意识的提高,电动车作为一种环保、经济、便捷的交通工具受到了越来越多人的青睐。而在众多电动车品牌中,爱立顺mini97凭借其卓越的性能和出色的外观设计,成为了市场上备受瞩目的迷
    2025-12-07

最新评论