Apple Uporabniki Pazite Ta Malware uporablja MS Word za okužbo macOS

Napadi na osnovi makra iz zlonamernih dokumentov Microsoft Word obstaja že nekaj časa, kot se še vedno upošteva eden od najučinkovitejših načinov za kompromis računalnika z operacijskim sistemom Windows. Zdaj se zdi, da ta oblika napada tudi na Mac.

Varnostnim raziskovalcem je uspelo prepoznati tak napad na napravo Mac s pomočjo datoteke Word z naslovom "Zavezniki Združenih držav in rivali Digest Trumpova zmaga - Carnegiejeva dotacija za mednarodni mir". V datoteki je skrito vdelano makro, ki ga je mogoče sprožiti, če uporabnik odpre dokument v aplikaciji Word, ki je bila konfigurirana za omogočanje makrov.

Če se uporabnik odloči odpreti datoteko kljub opozorilu, ki utripa pri odpiranju, bo Vdelani makro bi nadaljeval s preverjanjem, ali se varnostni zid LittleSnitch izvaja. Če ni, makro nato prenese šifrirano naložbo iz securitychecking.org. Ko je prenos končan, bo makro bi nato dešifriral tovor z uporabo trdega ključa, ki mu sledi izvedba koristnega tovora.

Po mnenju varnostnih raziskovalcev je Pythonova koda, ki jo najdemo v makru, skoraj a neposredna kopija znanega odprtokodnega okvirja za izkoriščanje za Mac, imenovano EmPyre. Medtem ko raziskovalci ne morejo priti do nosilca, ki ga je uporabljal securitychecking.org, sestavine EmPyre pomenijo, da bi makro lahko potencialno uporabiti za spremljanje spletnih kamer, kraje gesel in ključev za šifriranje, shranjenih v ključu, in dostop do zgodovine brskanja.

Ta zlonamerna datoteka Word se prvič pojavi ogrozite Mac z zlorabo makrov. Medtem ko zlonamerna programska oprema ni posebej napredovala, tega ni mogoče zanikati makri so še vedno zelo učinkoviti, ko gre za ogrožanje stroja. Uporabniki Mac računalnikov naj bi bili verjetno še posebej pazljivi, ko gre za datoteke Word od zdaj naprej.

Vir: Ars Technica