Οι χρήστες της Apple Beware αυτό το κακόβουλο λογισμικό χρησιμοποιεί το MS Word για να μολύνει το macOS
Επιθέσεις με βάση τη μακροεντολή που προέρχονται από κακόβουλα έγγραφα του Microsoft Word έχουν υπάρξει για μια στιγμή τώρα όπως εξακολουθεί να θεωρείται ένας από τους πιο αποτελεσματικούς τρόπους για να θέσετε σε κίνδυνο ένα μηχάνημα των Windows. Τώρα, φαίνεται ότι αυτή η μορφή επίθεσης κάνει το δρόμο της και στο Mac.
Οι ερευνητές της ασφάλειας έχουν καταφέρει να εντοπίσουν μια τέτοια επίθεση σε μια συσκευή Mac μέσω ενός αρχείου Word με τίτλο "Οι συμμάχους των ΗΠΑ και οι αντίπαλοι χάνουν τη νίκη του ατού - το Καρνέγκι για τη διεθνή ειρήνη". Το κρυφό εσωτερικό του αρχείου είναι μια ενσωματωμένη μακροεντολή που μπορεί να ενεργοποιηθεί εάν ένας χρήστης ανοίξει το έγγραφο σε μια εφαρμογή του Word που έχει ρυθμιστεί ώστε να επιτρέπει μακροεντολές.
Αν ο χρήστης αποφασίσει να ανοίξει το αρχείο παρά την προειδοποίηση που αναβοσβήνει όταν το ανοίγει, το η ενσωματωμένη μακροεντολή θα συνεχίσει να ελέγχει εάν λειτουργεί το τείχος προστασίας του LittleSnitch. Εάν δεν είναι, τότε η μακροεντολή θα κατεβάσει ένα κρυπτογραφημένο φορτίο από το securitychecking.org. Μόλις ολοκληρωθεί η λήψη, το τότε η μακροεντολή θα αποκρυπτογραφήσει το ωφέλιμο φορτίο χρησιμοποιώντας ένα σκληρό κωδικοποιημένο κλειδί, ακολουθούμενο από την εκτέλεση του ωφέλιμου φορτίου.
Σύμφωνα με τους ερευνητές της ασφάλειας, ο κώδικας Python που βρίσκεται στη μακροεντολή είναι σχεδόν α απευθείας αντιγραφή ενός γνωστού πλαισίου εκμετάλλευσης ανοιχτού κώδικα για Mac που ονομάζεται EmPyre. Ενώ οι ερευνητές δεν μπορούν να πάρουν τα χέρια τους στο ωφέλιμο φορτίο που εξυπηρετεί το securitychecking.org, τα στοιχεία EmPyre σημαίνουν ότι η μακροεντολή μπορεί να χρησιμοποιηθεί για την παρακολούθηση των webcams, να κλέβουν τους κωδικούς πρόσβασης και τα κλειδιά κρυπτογράφησης που είναι αποθηκευμένα σε μια αλυσίδα κλειδιού και να έχουν πρόσβαση στα ιστορικά περιήγησης.
Αυτό το κακόβουλο αρχείο Word σηματοδοτεί την πρώτη φορά που κάποιος επιχείρησε να κάνει συμβιβασμός ενός Mac μέσω μακροοικονομικής κατάχρησης. Ενώ το κακόβουλο λογισμικό δεν είναι ιδιαίτερα προωθημένο, δεν υπάρχει καμία άρνηση αυτού Οι μακροεντολές εξακολουθούν να είναι πολύ αποτελεσματικές όταν πρόκειται να θέσουν σε κίνδυνο μια μηχανή. Οι χρήστες Mac θα πρέπει πιθανώς να είναι ιδιαίτερα προσεκτικοί όταν πρόκειται για αρχεία του Word από τώρα και στο εξής.
Πηγή: Ars Technica