Uživatelé Apple Dejte si pozor na tento malware Používá MS Word k Infect macOS

Útoky založené na makrech pocházející ze škodlivých dokumentů Microsoft Word existovaly již nějakou dobu, jak se stále zvažuje jeden z nejúčinnějších způsobů, jak ohrozit počítač se systémem Windows. Zdá se, že tato forma útoku se také dostává do Mac.

Výzkumným pracovníkům v oblasti bezpečnosti se podařilo identifikovat takový útok na zařízení Mac prostřednictvím souboru Word s názvem "Spojenci USA a soupeři Digest Trump vítězství - Carnegie nadace pro mezinárodní mír". Skryté uvnitř souboru je vložené makro, které lze spustit, pokud uživatel otevře dokument v aplikaci Word, která byla nakonfigurována pro povolení maker.

Pokud se uživatel rozhodne otevřít soubor i přes varování, které bliká při otevírání souboru vložené makro bude kontrolovat, zda je spuštěna bezpečnostní brána LittleSnitch. Pokud tomu tak není, makro by pak stáhlo šifrované užitečné zatížení z securitychecking.org. Jakmile je stahování dokončeno, makro by pak dešifrovalo užitečné zatížení pevným kódem a následným provedením užitečného zatížení.

Podle bezpečnostních výzkumníků je Pythonův kód nalezený v makru téměř a přímá kopie známého open-source exploit framework pro Mac s názvem EmPyre. Zatímco výzkumníci nejsou schopni dostat své ruce na užitečné zatížení, které sloužilo securitychecking.org, komponenty EmPyre znamenají, že makro může potenciálně použít pro sledování webkamer, ukrást hesla a šifrovací klíče uložené v klíčence a přístup k historii procházení.

Tento škodlivý soubor Word označí při prvním pokusu o někoho kompromitovat Mac pomocí makra. Zatímco malware není zvláště předem, není to popírat makra jsou stále vysoce účinná, pokud jde o kompromitování stroje. Uživatelé Macu by měli být zřejmě ještě ostražití, pokud jde o soubory aplikace Word.

Zdroj: Ars Technica