Αρχική σελίδα » Επιφάνεια εργασίας » Οι χρήστες της Apple Beware αυτό το κακόβουλο λογισμικό χρησιμοποιεί το MS Word για να μολύνει το macOS

    Οι χρήστες της Apple Beware αυτό το κακόβουλο λογισμικό χρησιμοποιεί το MS Word για να μολύνει το macOS

    Επιθέσεις με βάση τη μακροεντολή που προέρχονται από κακόβουλα έγγραφα του Microsoft Word έχουν υπάρξει για μια στιγμή τώρα όπως εξακολουθεί να θεωρείται ένας από τους πιο αποτελεσματικούς τρόπους για να θέσετε σε κίνδυνο ένα μηχάνημα των Windows. Τώρα, φαίνεται ότι αυτή η μορφή επίθεσης κάνει το δρόμο της και στο Mac.

    Οι ερευνητές της ασφάλειας έχουν καταφέρει να εντοπίσουν μια τέτοια επίθεση σε μια συσκευή Mac μέσω ενός αρχείου Word με τίτλο "Οι συμμάχους των ΗΠΑ και οι αντίπαλοι χάνουν τη νίκη του ατού - το Καρνέγκι για τη διεθνή ειρήνη". Το κρυφό εσωτερικό του αρχείου είναι μια ενσωματωμένη μακροεντολή που μπορεί να ενεργοποιηθεί εάν ένας χρήστης ανοίξει το έγγραφο σε μια εφαρμογή του Word που έχει ρυθμιστεί ώστε να επιτρέπει μακροεντολές.

    Αν ο χρήστης αποφασίσει να ανοίξει το αρχείο παρά την προειδοποίηση που αναβοσβήνει όταν το ανοίγει, το η ενσωματωμένη μακροεντολή θα συνεχίσει να ελέγχει εάν λειτουργεί το τείχος προστασίας του LittleSnitch. Εάν δεν είναι, τότε η μακροεντολή θα κατεβάσει ένα κρυπτογραφημένο φορτίο από το securitychecking.org. Μόλις ολοκληρωθεί η λήψη, το τότε η μακροεντολή θα αποκρυπτογραφήσει το ωφέλιμο φορτίο χρησιμοποιώντας ένα σκληρό κωδικοποιημένο κλειδί, ακολουθούμενο από την εκτέλεση του ωφέλιμου φορτίου.

    Σύμφωνα με τους ερευνητές της ασφάλειας, ο κώδικας Python που βρίσκεται στη μακροεντολή είναι σχεδόν α απευθείας αντιγραφή ενός γνωστού πλαισίου εκμετάλλευσης ανοιχτού κώδικα για Mac που ονομάζεται EmPyre. Ενώ οι ερευνητές δεν μπορούν να πάρουν τα χέρια τους στο ωφέλιμο φορτίο που εξυπηρετεί το securitychecking.org, τα στοιχεία EmPyre σημαίνουν ότι η μακροεντολή μπορεί να χρησιμοποιηθεί για την παρακολούθηση των webcams, να κλέβουν τους κωδικούς πρόσβασης και τα κλειδιά κρυπτογράφησης που είναι αποθηκευμένα σε μια αλυσίδα κλειδιού και να έχουν πρόσβαση στα ιστορικά περιήγησης.

    Αυτό το κακόβουλο αρχείο Word σηματοδοτεί την πρώτη φορά που κάποιος επιχείρησε να κάνει συμβιβασμός ενός Mac μέσω μακροοικονομικής κατάχρησης. Ενώ το κακόβουλο λογισμικό δεν είναι ιδιαίτερα προωθημένο, δεν υπάρχει καμία άρνηση αυτού Οι μακροεντολές εξακολουθούν να είναι πολύ αποτελεσματικές όταν πρόκειται να θέσουν σε κίνδυνο μια μηχανή. Οι χρήστες Mac θα πρέπει πιθανώς να είναι ιδιαίτερα προσεκτικοί όταν πρόκειται για αρχεία του Word από τώρα και στο εξής.

    Πηγή: Ars Technica

    Αναλύσεις οθόνης της Apple Watch Series 4
    Η κατηγορία αποθήκευσης iCloud της Apple της Apple είναι προσβλητική
    Η Apple φέρνει τη Night Shift στη MacOS Sierra
    Επόμενο άρθρο
    Η Apple παρακολουθεί τις τιμές με μια ματιά (σε σύγκριση με όλα τα 38 μοντέλα)
    Προηγούμενο άρθρο
    Η Apple εγκαινιάζει το Πρόγραμμα Επιδιόρθωσης για την αντιμετώπιση του προβλήματος της Touch Disease του iPhone 6 Plus