Pagina principala » Spațiul de lucru » Utilizatorii Apple atentionati acest malware foloseste MS Word pentru a infecta macOS

    Utilizatorii Apple atentionati acest malware foloseste MS Word pentru a infecta macOS

    Macro-atacuri provenind din documente Microsoft Word rău-intenționate au existat pentru un timp acum cum este încă luată în considerare una dintre cele mai eficiente modalități de a compromite o mașină Windows. Acum, se pare că această formă de atac se îndreaptă și spre Mac.

    Cercetătorii în domeniul securității au reușit să identifice un astfel de atac pe un dispozitiv Mac printr-un fișier Word intitulat "Aliații și rivalii din Statele Unite ale Americii, Digest Trump's Victory - Carnegie Endowment for Peace International". Ascuns în interiorul fișierului este o macrocomandă încorporată care poate fi declanșată dacă un utilizator deschide documentul într-o aplicație Word care a fost configurată să permită macrocomenzi.

    Dacă utilizatorul decide să deschidă fișierul în ciuda avertismentului care clipește atunci când îl deschideți, macro-ul încorporat va continua să verifice dacă firewall-ul de securitate LittleSnitch rulează. Dacă nu, macro-ul va descărca apoi o sarcină utilă criptată de la securitychecking.org. După terminarea descărcării, macro-ul va decripta sarcina utilă folosind o cheie codată greu, urmată de executarea sarcinii utile.

    Potrivit cercetătorilor din domeniul securității, codul bazat pe Python găsit în macro este aproape a copia directă a unui cadru cunoscut de exploatare open source pentru Mac numit EmPyre. În timp ce cercetătorii nu reușesc să obțină mâna pe sarcina utilă pe care a efectuat-o securchecking.org, componentele EmPyre înseamnă că macroul ar putea poate fi folosit pentru a monitoriza camere web, furați parolele și cheile de criptare stocate într-un breloc și accesați istoricul navigării.

    Acest fișier Word dăunător marchează prima dată când cineva a încercat compromite un Mac prin intermediul unui abuz macro. În timp ce malware-ul nu este în mod special în avans, nu există nici o negare macro-urile sunt încă foarte eficiente atunci când vine vorba de compromiterea unei mașini. Utilizatorii de Mac ar trebui să fie, probabil, foarte vigilenți atunci când vine vorba de fișiere Word de acum încolo.

    Sursa: Ars Technica