Malware-ul de pe Mac începe să devină o amenințare reală
Documentele Microsoft Word încep să devină o problemă și pentru Mac, nu doar pentru Windows, din cauza malware-ului ce poate fi inclus în acestea.
Documentele Word ce conțin macro-uri sunt de mult timp o amenințare pentru utilizatorii de Windows. O echipă de cercetători în domeniul securității a descoperit ceea ce pare a fi primul atac de acest fel ce poate să infecteze și Mac-uri.
Atacul a fost descoperit într-un document intitulat ”U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.” Când un utilizator de Mac deschide acest document în Microsoft Word și ignoră avertizarea primită cu privire la acesta, macro-ul din interior efectuează o serie de sarcini în mod automat.
Malware-ul verifică dacă firewall-ul LittleSnitch este activ. Apoi, descarcă un fișier criptat de la o anumită adresă, decriptează fișierul respectiv folosind o cheie de decriptare integrată în macro, iar apoi îl execută pe calculator.
Codul din interiorul acestui macro este realizat folosind limbajul de programare Python. Acesta a fost preluat aproape în întregime de la EmPyre, un exploit open-source pentru Mac-uri. La vremea la care malware-ul a fost descoperit, site-ul de unde acesta descărca fișierul malițios nu mai era activ, astfel că nu era posibil să se afle exact ce face acest virus. Cu toate acestea, componenta EmPyre pe care macro-ul a împrumutat-o lansează o serie de infecții persistente, cum ar fi monitorizarea webcam-urilor, furtul de parole și chei de criptare, dar și accesarea istoricului browser-elor, arată arstechnica.com.
Calitatea acestui malware nu este cea mai impresionantă, dar arată încă o dată că folosirea de macro-uri Word este semnificativă. Pe cât de simple par, pe atât de periculoase pot fi. Spre exemplu, macro-urile din documente Microsoft Word au fost punctul de pornire al unei infecții ce a cauzat o pană de curent în decembrie 2015, lăsând 225.000 de ucrainieni fără energie electrică.