数据观澜电脑教程
快捷导航
您的位置:首页>电脑教程>>Windows 银行木马 Dridex 扩大攻击范围,伪装成普通文档攻击苹果 macOS 平台 >

Windows 银行木马 Dridex 扩大攻击范围,伪装成普通文档攻击苹果 macOS 平台

  发布时间:2025-12-07 14:55:44   作者:玩站小弟   我要评论
1 月 7 日消息,趋势科技本周四发布报告称,Dridex 银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播。报告中指出该恶意程序原本是针对 Windows 平台的 。

1 月 7 日消息 ,行木趋势科技本周四发布报告称,大攻Dridex 银行恶意软件的击范衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播 。围伪文档报告中指出该恶意程序原本是装成针对 Windows 平台的,但现在黑客改变了攻击策略,免费模板普通苹果S平扩大战团影响 macOS 平台 。攻击

趋势科技通过对 Dridex 恶意文件样本进行深入的行木分析发现,该恶意文件采用 Mach-O 文件,大攻后者是击范可以在 macOS 和 iOS 平台上运行的可执行文件 。这些恶意软件使用的源码库围伪文档文件扩展名包括 .o、.dylib 和 .bundle  。装成

Mach-O 文件包含一个恶意文档  ,普通苹果S平一旦用户打开它就会自动运行 。攻击然后它会覆盖 macOS 用户目录中的行木所有 Microsoft Word 文件,并联系远程服务器下载更多文件,包括运行 Dridex 恶意软件的亿华云 Windows 可执行文件 (.exe)。

这些可执行文件无法在 macOS 上运行。但是 ,如果用户的 Word 文件被恶意版本覆盖 ,Mac 用户可能会在在线共享文件时无意中感染其他人。

趋势科技推荐用户不要打开来源不明的香港云服务器附件。检查发件人是谁 ,不仅通过显示的发件人姓名 ,还通过电子邮件地址进行甄别。

一个名为 VirusTotal 的在线工具可以扫描人们上传的服务器租用 URL 和文件 ,并检测其中是否包含恶意软件 。例如,如果一封电子邮件的附件是 Microsoft Word 文档或 Mach-O 文件,那么使用网站扫描它可能是模板下载个好主意。

  • Tag:

相关文章

  • GenAI将如何在零信任的环境中增强网络安全

    人们对GenAI的信任好坏参半。VentureBeat最近与制造业和服务业的几家CISO进行了交谈,了解到尽管营销、运营,特别是安全方面的生产率有提高的潜力,但对知识产权和数据保密性的担忧是董事会成员
    2025-12-07

  • 保护智能建筑数据隐私的四种方法

    随着全球能源危机的加剧,企业有动力和压力转向智能技术,因为技术可以显着提高效率、降低能源成本并提供支持绿色计划的分析。然而,企业实施的技术越多,就越容易受到数据泄露的影响。世界各国都在努力制定立法,以
    2025-12-07

  • 分析称勒索攻击在非洲、中东与中国增长最快

    Orange CyberdefenseOCD)于 2022 年 12 月 1 日发布了最新的网络威胁年度报告。报告中指出,网络勒索仍然是头号威胁 ,也逐渐泛滥到世界各地。报告中的网络威胁指的是企业网络
    2025-12-07

  • 新攻击利用Windows安全绕过 0 day 漏洞投放恶意软件

    新的网络钓鱼攻击利用Windows0 day 漏洞投放Qbot恶意软件,而不显示Web标记安全警告。当文件从互联网或电子邮件附件等不受信任的远程位置下载时,Windows会给文件添加一个名为“Web标
    2025-12-07

  • Tinyproxy 曝出严重漏洞,影响全球52000 台主机

    近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台约占 57%)运行着有漏洞的 Tinyproxy 版本。这些可能受到漏洞
    2025-12-07

  • 事实证明,互联网会惩罚每一个裸奔的人之 Redis 扩散病毒

    前段时间换了台电脑,一大堆开发环境我实在是懒得在本地搞了,每次启动来启动去太麻烦了,索性直接在服务器上开 Docker 部署,docker pull复制粘贴什么 Redis、什么 MySQL 分分钟装
    2025-12-07

最新评论