资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
跨平台恶意软件威胁:Windows与Mac OS X均受影响
研究人员发现跨平台恶意软件的情况并不常见。然而,一种新的恶意Word文档引起了极大的关注,因为它能够同时感染Mac OS X和Windows系统。这一现象十分反常,因为犯罪分子很少针对市场占有率较低的Macintosh平台。目前尚不清楚这种新型恶意软件可能造成的危害程度。
全球安全研究人员高度警惕
这种最新类型的恶意软件已经引起了全球安全研究人员的关注。尽管需要受害者手动启用宏才能在打开文件时执行恶意代码,但可以预见其可能造成严重破坏。过去几个月,犯罪分子大量利用Word文档传播恶意软件,这一趋势似乎不会很快消失。
当收件人打开目标Word文件并启用宏后,恶意代码就会在计算机上执行。由于该恶意软件能够同时感染Windows和Mac OS X系统,这表明犯罪分子制定了相当周密的计划。Macintosh用户通常不会受到此类攻击的影响,因为Mac OS的市场份额几乎可以忽略不计。尽管如此,该平台终究还是成为了网络犯罪分子的目标。
独特的传播方式
此外,Mac OS用户将不会看到恶意文件在后台下载。这是通过用于分发该恶意软件的Python包装器实现的。当计算机用户下载并执行Python脚本后,它会与攻击者的服务器通信以下载目标恶意软件。该Python脚本似乎是经过修改的Python meterpreter文件版本,这是当前网络犯罪分子常用的攻击手段之一。
Windows版本的恶意软件则显得更为复杂。其内部包含多层相互嵌套的代码和加密。一位研究人员将其描述为"俄罗斯套娃",这个比喻相当准确。与Mac OS X版本不同,Windows版本会下载一个64位DLL文件,该文件与攻击者的服务器通信。这也暗示了该新型恶意软件可能只影响64位版本的Windows系统,尽管这一点尚未得到官方证实。
威胁趋势持续演变
幸运的是,研究人员似乎已经弄清楚这种恶意软件的传播方式。或者更准确地说,他们认为已经理解了当前使用的传播过程,尽管尚不清楚该分发阶段未来会如何演变。此外,目前还没有迹象表明谁是这种新型恶意软件的幕后黑手。这预示着基于Microsoft Office宏的恶意软件将有广阔的发展前景,尽管这对计算机用户来说并不是个好消息。
特别令人担忧的是,最近越来越多的恶意软件类型开始有针对性地攻击Mac OS用户。直到几个月前,这种威胁似乎还难以想象。然而,这表明Macintosh操作系统并非绝对安全。2017年2月,研究人员就曾发现另一种影响Mac OS系统的恶意软件类型。尚不清楚这两种恶意软件是否来自同一个组织。但可以肯定的是,跨平台恶意软件攻击正在逐渐成为一种趋势。
