Користувачі Apple, остерігайтеся цієї шкідливої програми використовує MS Word для зараження macOS
Макро-атаки з шкідливих документів Microsoft Word існували вже деякий час, як і раніше один з найефективніших способів скомпрометувати машину Windows. Тепер, здається, що ця форма атаки також просувається до Mac.
Дослідникам безпеки вдалося ідентифікувати таку атаку на пристрої Mac за допомогою файлу Word "Американські союзники та суперники" Перемога Трампа - фонд Карнегі за міжнародний мир ". Прихований у файлі вбудований макрос, який може бути запущений, якщо користувач відкриє документ у програмі Word, налаштованій для дозволу макросів.
Якщо користувач вирішить відкрити файл, незважаючи на попередження, яке спалахує під час його відкриття, Вбудований макрос буде перевіряти, чи запущено брандмауер безпеки LittleSnitch. Якщо це не так, то макрос завантажить зашифровану корисну навантаження з securitychecking.org. Після завершення завантаження Після цього макрос розшифрує корисне навантаження з використанням жорстко закодованого ключа, з наступним виконанням корисного навантаження.
На думку дослідників безпеки, код на основі Python, знайдений в макросі, майже а пряма копія відомої з відкритим вихідним кодом рамки експлуатації для Mac, яка називається EmPyre. Незважаючи на те, що дослідники не в змозі отримати доступ до корисного навантаження, яке обслуговує securitychecking.org, компоненти EmPyre означають, що макрос може потенційно можуть бути використані для моніторингу веб-камер, крадіжка паролів і ключів шифрування, збережених у брелоках, і доступ до історії перегляду.
Цей шкідливий файл Word позначає перший раз, коли хтось намагався це зробити скомпрометувати Mac за допомогою зловживання макросами. Незважаючи на те, що шкідливе програмне забезпечення не є особливим, це не можна заперечити макроси все ще є дуже ефективними, коли йдеться про компрометацію машини. Користувачі Mac, мабуть, повинні бути особливо пильними, коли йдеться про файли Word відтепер.
Джерело: Ars Technica
