技術支援
文件
登錄
聯繫我們
Dridex 惡意軟體針對 Mac 使用者
奧班拉·奧佩耶米
實施期間: 2023年1月16 日 - TuxCare專家團隊
Dridex是一種專注於Windows的銀行木馬,此後已將其功能擴展到包括資訊盜竊和殭屍網路功能,現在通過電子郵件附件瞄準Mac,這些附件似乎是常規文檔。
根據 Check Point Research 的 2022 年網路安全報告,該惡意軟體是 2021 年第四大最流行的惡意軟體變種,主要通過網路釣魚和惡意垃圾郵件活動進行分發。它是一種信息竊取惡意軟體,與網路犯罪組織 Evil Corp 相關聯,用於從受感染的機器中竊取敏感數據。網路安全軟體公司趨勢科技檢查了惡意軟體,發現它可以在macOS和iOS系統上運行。
Dridex惡意軟體的MacOS版本包含一個惡意文檔,當使用者打開它時會自動運行。啟動時,它會覆蓋受感染的macOS計算機上的所有Microsoft Word檔,並連接到遠端伺服器以下載更多檔。其中一個檔是Dridex可以運行的Windows可執行檔。這些可執行檔與macOS不相容。但是,如果使用者的Word檔被惡意版本覆蓋,Mac使用者可能會在在線共用檔時在不知不覺中感染其他人。
Mach-O可執行檔被程式設計為搜索當前用戶目錄(/User/使用者名)中的所有“.doc”檔,並將其替換為以十六進位轉儲形式從嵌入文檔中複製的惡意宏代碼。
由於Mac使用者並不總是意識到他們的檔已損壞,因此Dridex專門針對Word文檔。由於人們經常共用Word文檔,Mac使用者可能會在不知不覺中與他人共用其覆蓋的惡意檔,從而感染這些設備並導致惡意軟體多米諾骨牌效應。
由於惡意軟體包含在可執行的 Windows 檔中,因此它無法感染目標 Mac。但是,如果使用者下載損壞的檔,可能會導致惡意檔在Mac上被覆蓋。在線共用時,它有可能無意中用惡意軟體感染家人、朋友和同事。
這篇文章的來源包括 TheHackerNews上的一篇文章。
