首個可同時感染macOS與Windows的Word巨集病毒現形!今年2月才發現有一鎖定蘋果macOS作業系統的Word巨集病毒,本周另一資安業者Fortinet再度揭露另一Word巨集病毒,只不過這隻病毒的野心更大,它會根據受感染裝置所使用的作業系統而載入不同的惡意程式,不管是Windows或macOS都可能受駭。 駭客是藉由夾帶惡意巨集的Word檔來散布病毒,在使用者啟用巨集功能之後,便可執行一惡意的Visual Basic for Applications(VBA)程式,它會偵測受駭者所使用的作業系統類型,包括Windows或macOS,藉以執行適用於該平台的惡意程式。 不管是在Windows或macOS上的惡意程式行為都差不多,皆是利用既有的Meterpreter模組來連結遠端伺服器,進而下載其他有害程式。 有別於Windows上的Word用戶已對巨集病毒有所防備,這對macOS用戶而言還是新鮮事,外界呼籲macOS用戶應提高警覺。 🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏 |
儘快安裝修補程式!微軟 Word 漏洞影響上百萬人微軟在美國時間週二時釋出針對 Word 的安全更新修補檔案,希望能制止影響上百萬用戶的零時差攻擊漏洞。 根據資安公司 Proofpoint 的調查,惡意程式命名為 Dridex,攻擊者可以透過這項漏洞,遠端取得入侵電腦的控制權。只要使用者打開帶有惡意程式的郵件文件附檔,開啟檔案後,botnet 就能潛入取得控制權。 這次 Dridex 攻擊能躲過微軟本身的防護措施,最後的關卡就是詢問是否打開附件,如果開啟的話,就會讓惡意程式進來。目前駭客有在澳洲發動大量寄送帶有惡意程式的信件,如果沒警覺就會被感染,靠大量 spam 人看有沒有人會中。附檔的檔名常是 scan 加上數字的組合,透過社交攻擊方式突破收件者心防。 由於各個平台的 Word 都受到影響,版本則包括 Office 2013、2007、2003、XP,相當多版本,因此使用者要儘快安裝修補程式。 🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏 |
