研究员发现Mac新病毒 可自动下载恶意软件

Feng转载 作者:威锋网 2018-04-15 11:47:34 软件自动安装

根据外媒 Apple Insider 的报道,有研究人员发现了一种基于Word宏命令的恶意软件,当 macOS 用户打开带有这种恶意软件的 Word 文档时,设备将自动一些恶意软件。安全公司 FortiGuard Labs 于 3 月 16 日发现了这种带病毒的 Word 文档,其中包含有一个使用 VBA 代码编写的宏命令,这种命令会在文档被打开的时候自动运行。如果用户在Office软件中禁用宏,或者进行在线预览时,它会试图说服用户下载文件并启用宏。据了解,这段 VBA 代码是一个 Python 脚本,能够检测打开该带恶意软件的 Word 文档是在 Windows 还是 macOS 系统中打开,并且对系统进行攻击。如果运行这个文档的是 macOS 系统,则 Python 脚本会运行,并从 64 位编码字符串中提取代码,并从一个特定的 URL 中下载并运行一个文件。这种恶意软件不会直接泄露数据,但是受感染的 Mac 将处于等待命令的状态,黑客可以通过在线服务器对设备下达进一步的指令。另外,如果任其发展的话,可能会导致更多的恶意程序被下载,从而导致更大的损害。

阅读全文

本文相关软件

软件自动安装器1.0.5 绿色版

软件自动安装器是专门为装机人员量身定做的软件自动安装设置工具,你通过它可以设定系统...

更多


'); })();