木马伪装Chrome字体更新程序攻陷WordPress网站
最近,腾讯电脑管家的哈勃分析系统发现了一个Mac在系统中流传Word文档型宏木马。 ??随着2016年勒索软件的发生,大量恶意软件选择在电子邮件中使用宏文档进行伪装攻击。进入2017年 后,基于文档的宏木马攻击仍处于高度活跃状态。更值得注意的是,罪犯首先指出了攻击目的Mac系统。最近,腾讯电脑管家的哈勃分析系统发现了一个Mac在系统中流传Word运行后,文档型宏木马将对计算机构成威胁。现在,文档型宏木马可以在那里Windows、Mac在系统电脑上流传,在流传过程中可以被腾讯电脑管家拦下。 ??据腾讯平安研究人员介绍,木马试图借助美国总统就职的热点新闻传播。当用户在那里时Mac当系统打开木马文档时,系统会提醒文档包含宏,用户需要确认才能启用。一旦用户点击启用宏按钮,文档中的宏代码将自动运行并通过Mac系统独特的系统文件和内置系统Python剧本执行能力,通过指定网站下载恶意文件并运行,导致用户隐私(文件、照片、账户密码)被盗,甚至计算机也会被罪犯控制,随意下载病毒或木马,高危预警:高校网络共享软件1小时遭攻击2万次!
进行加密文件欺诈等,更严重的是,一些病毒木马来自国外或最新的变体,受害者支付赎金不能排除加密。
(系统提醒是否启用宏)
(腾讯电脑管家提醒图) ??事实上,在Windows在系统中,这种技术经常被木马作者使用。如果用户意外点击启用宏选项,宏木马将在第一时间实施各种恶意行为,如加密或安装用户文件的远程控制木马。哈勃分析系统此前曾多次警告过这种木马,而文档宏木马则在Mac该系统的技术仍然很少见。根据腾讯平安研究人员的展望,尽管木马的功能仍然不如它那么好Windows同类木马系统,但借助Windows红木马在平台上的成熟工艺,加上Mac该系统提供的一些便利执行条件,在未来一段时间内,这种新的攻击方法的数量可能会显著增加。 
(哈勃分析系统检测文件图) ??哈勃分析系统提醒用户使用Mac计算机的时要小心。打开文档时,不要轻易选择启用宏选项,尤其是电子邮件中的文档附件。同时,建议用户始终保持优越的安全习惯,以确保不同设备的安全。现在,哈勃分析系统(https://habo.qq.com/)已支持此类木马的检测,可上传哈勃分析系统确认可疑文件。 【关键词】腾讯电脑管家 哈勃分析系统 Mac系统 Word文档 宏木马
2016十大最毒影视剧公布 2017网络看剧需谨慎