恶意宏木马文档攻击Mac系统:借助特朗普就职热点肆意传播

来源:大洋网| 2017-02-17 16:40:01|

  随着勒索软件在2016年的爆发,大量的恶意软件选择在邮件中使用含有宏的文档进行伪装攻击。而进入2017年后,基于文档型宏木马的攻击仍然处于高活跃状态,更值得关注的是,不法分子已经开始将攻击目标指向了Mac系统。近期,腾讯电脑管家旗下哈勃分析系统发现了一个在Mac系统中传播的Word文档型宏木马,运行后,将对电脑造成威胁。目前,该文档型宏木马可在Windows、Mac系统电脑上传播,而在传播过程中可被腾讯电脑管家拦杀。

  据腾讯安全研究人员发现,该木马试图借助美国总统就职的热点新闻事件进行传播扩散。当用户在Mac系统下打开木马文档时,系统会提示文档包含宏,需要用户确认后才会启用。一旦用户点击“启用宏”按钮后,文档中的宏代码便会自动运行,并通过Mac系统特有的系统文件以及内置的Python脚本执行能力,经指定的网址下载恶意文件并运行,从而导致电脑上用户隐私(文件、照片,账号密码)遭盗取,甚至电脑会被不法分子任意控制,随意下载病毒或者木马,进行加密文件敲诈等,更严重的是某些病毒木马来源于国外或是最新变种,受害用户缴纳赎金都无法解除加密。

恶意宏木马文档攻击Mac系统:借助特朗普就职热点肆意传播

  (系统提示是否启用宏)

恶意宏木马文档攻击Mac系统:借助特朗普就职热点肆意传播

  (腾讯电脑管家提示图)

  事实上,在Windows系统上,这类手法经常被木马作者所使用,如果用户不慎点击了“启用宏”的选项,宏木马会第一时间执行各类恶意行为,如对用户的文件进行加密或安装远控木马。此前哈勃分析系统也曾多次对该类木马发出警示,而此次文档型宏木马在Mac系统的手法尚属少见。据腾讯安全研究人员预测,尽管该木马在功能上仍不及出现在Windows系统的同类木马,但借助Windows平台上宏木马的成熟技术,再加上Mac系统中提供的一些便利执行条件,在今后一段时间,这类新型的攻击方式次数可能会出现大幅度的增长。

恶意宏木马文档攻击Mac系统:借助特朗普就职热点肆意传播

  (哈勃分析系统检测文件图示)

  哈勃分析系统提醒用户,用户在使用Mac电脑的时候,应提高警惕。在打开文档时,不要轻易选择“启用宏”选项,特别是对于邮件中的文档附件要进行反复确认。同时建议用户时刻保持良好的安全习惯,才能在各种不同的设备上保障自身的安全。目前,哈勃分析系统已经支持对此类木马的检测,遇到可疑的文件,可以上传哈勃分析系统进行确认。

扫一扫,分享到微信朋友圈

责任编辑:NL054

本文相关推荐

精彩图集

精彩文章

她们等待日本人的道歉,日本人等待她们自然死亡

有这样一个群体,她们曾经遭遇的不堪,人们永远无法感同身受。她们是“慰安妇”如果不是一部电影,大概人们...

08月15日 17:03

被诬陷猥亵少女的李炳鑫,背上有锅印着:键盘即正义

转发这篇文章,你就是网络暴力的推手和谣言的传播者;不转?那你就是冷血旁观的路人,今天你沉默,明天无人...

08月15日 17:03

手机正悄悄把你的所有喜好广播给社交圈子

社交网络上其实还存在另外一种隐私泄露。它给你带来的虽然不是无止境的电话和短信骚扰,但可能会在你的熟人...

08月15日 17:03

不是马云!一个浙江老板,当了8分钟世界首富

一家名为“海亮教育”的名不见经传的公司,公司老总冯海良从财富榜第642位火箭一般登上第一的“宝座”,...

08月15日 17:03

“神奇手语猩猩”背后的真相:他的晚年,真有那么凄惨吗?

亚特兰大动物园有一只神奇的红毛猩猩,他叫Chantek。你可能不认识他,但想想《猿族崛起》里的那位会...

08月15日 17:03
oumin@189.cn kanmiaochen@21cn.com liyg@21cnsales.com ibm2012cd@21cn.com Athena_1a@21cn.com 1994004509@qq.com Athena_1a@163.com