安全研究人员遇到了新的基于电子邮件的有针对性攻击,它们利用微软Office的一个漏洞,在Mac OS系统上安装远程访问的特洛伊木马程序。
安全公司AlienVault的恶意软件专家说,这些恶意邮件似乎以西藏活动人士组织为目标,并散布带有陷阱的微软Word文档,这些文档利用了微软Mac Office中一个已知的远程代码执行漏洞。
AlienVault的安全研究员Jaime Blasco说:“这是我们很少见到的在Mac OS X上使用恶意办公文件传播恶意软件的案例之一。博客周二。
来自Mac杀毒软件供应商Intego的安全研究人员认为,这些攻击可能会变得更加普遍。“这个恶意软件是相当复杂的,值得指出的是,这些Word文档中的代码是没有加密的,所以任何恶意软件作者得到他们的副本都可以修改代码,并发布他们自己版本的这些文件,”他们在a博客周四。
Intego的研究人员说:“对那些没有更新微软Office副本或没有运行杀毒软件的人来说,这次攻击将非常有效。”
如果该漏洞被成功利用,恶意Word文件将安装一个之前未知的Mac OS X特洛伊木马。远程攻击者可以指示该恶意软件下载、上传和删除文件,或者在系统上启动远程shell。
AlienVault认为这次攻击是由上周发布了一个类似Mac木马的团伙实施的,他们利用了过时的Java安装的一个漏洞。
这种有针对性的攻击也被称为鱼叉式网络钓鱼(spear phishing),近年来很常见,通常与政府或企业的网络间谍活动有关。然而,到目前为止,绝大多数钓鱼邮件的目标是Windows用户。
“在过去,我们没有看到这种针对Mac的攻击,但很明显,游戏已经改变了,我们正在进入一个新的Mac恶意软件时期,”Intego的研究人员说。
Mac用户被建议在电脑上安装最新的软件,尤其是流行的应用程序,并始终运行防病毒程序。有几种Mac杀毒软件是免费的。