Apple používatelia pozor na tento malware používa MS Word na infikovanie macOS

Makro útoky vyplývajúce zo škodlivých dokumentov programu Microsoft Word existovali na chvíľu, pretože sa to stále uvažuje jeden z najefektívnejších spôsobov, ako kompromitovať počítač so systémom Windows. Teraz sa zdá, že táto forma útoku smeruje aj do Mac.

Výskumníci v oblasti bezpečnosti dokázali identifikovať takýto útok na zariadení Mac pomocou súboru Word s názvom "Spojenci Spojených štátov a rivali Digest Trump's Victory - Carnegie nadácia pre medzinárodný mier". Skrytý vo vnútri súboru je vstavané makro, ktoré môže byť spustené, ak používateľ otvorí dokument v aplikácii programu Word, ktorá bola nakonfigurovaná na povolenie makier.

Ak sa používateľ rozhodne otvoriť súbor napriek varovaniu, ktoré bliká pri jeho otvorení, vložené makro bude pokračovať, aby skontroloval, či je spustený bezpečnostný firewall SmallSnitch. Ak tomu tak nie je, makro by potom stiahlo zašifrované užitočné zaťaženie z securitychecking.org. Po dokončení sťahovania sa zobrazí súbor Makro by potom dešifrovalo užitočné zaťaženie pomocou hard-kódovaného kľúča, po ktorom nasleduje vykonanie užitočného zaťaženia.

Podľa výskumníkov v oblasti bezpečnosti je kód založený na Pythone v makre takmer a priama kópia známeho open-source exploit framework pre Mac s názvom EmPyre. Zatiaľ čo výskumníci nemôžu dostať svoje ruky na užitočnú záťaž, ktorú služba securitychecking.org obsluhuje, komponenty EmPyre znamenajú, že makro môže potenciálne použiť na sledovanie webových kamier, ukradnúť heslá a šifrovacie kľúče uložené v kľučke a prístup k histórii prehliadania.

Tento škodlivý súbor programu Word označuje prvýkrát, kedy sa niekto pokúsil kompromitácia Mac prostredníctvom zneužitia makra. Zatiaľ čo malware nie je predovšetkým vopred, nie je to popierať makrá sú stále vysoko efektívne, pokiaľ ide o kompromitáciu stroja. Používatelia Mac by mali byť pravdepodobne extra bdelí, pokiaľ ide o súbory programu Word odteraz.

Zdroj: Ars Technica