IT之家 1 月 7 日訊息，

趨勢科技本週四釋出報告稱，Dridex 銀行惡意軟體的衍生版本正偽裝成普通文件，透過電子郵件附件在 macOS 平臺進行傳播。

報告中指出該惡意程式原本是針對 Windows 平臺的，但現在駭客改變了攻擊策略，

擴大戰團影響 macOS 平臺。

趨勢科技透過對 Dridex 惡意檔案樣本進行深入的分析發現，該惡意檔案採用 Mach-O 檔案，後者是可以在 macOS 和 iOS 平臺上執行的可執行檔案。這些惡意軟體使用的副檔名包括 。o、。dylib 和 。bundle。

Mach-O 檔案包含一個惡意文件，一旦使用者開啟它就會自動執行。然後它會覆蓋 macOS 使用者目錄中的所有 Microsoft Word 檔案，並聯系遠端伺服器下載更多檔案，包括執行 Dridex 惡意軟體的 Windows 可執行檔案 （。exe）。

IT之家瞭解到，這些可執行檔案無法在 macOS 上執行。但是，如果使用者的 Word 檔案被惡意版本覆蓋，Mac 使用者可能會在線上共享檔案時無意中感染其他人。

趨勢科技推薦使用者不要開啟來源不明的附件。檢查發件人是誰，不僅透過顯示的發件人姓名，還透過電子郵件地址進行甄別。

一個名為 VirusTotal 的線上工具可以掃描人們上傳的 URL 和檔案，並檢測其中是否包含惡意軟體。例如，如果一封電子郵件的附件是 Microsoft Word 文件或 Mach-O 檔案，那麼使用網站掃描它可能是個好主意。