Apple-brukere Pass på: Denne skadelig programvare bruker MS Word til å infisere macOS

Makrobaserte angrep som stammer fra ondsinnede Microsoft Word-dokumenter, har eksistert en stund nå, da det fortsatt er ansett som en av de mest effektive måtene å kompromittere en Windows-maskin . Nå ser det ut til at denne typen angrep også gjør veien til Mac.

Sikkerhetsforskere har klart å identifisere et slikt angrep på en Mac-enhet ved hjelp av en Word-fil med tittelen "US Allies and Rivals Digest Trumps Victory - Carnegie Endowment for International Peace". Skjult inne i filen er en innebygd makro som kan utløses hvis en bruker åpner dokumentet i et Word-program som er konfigurert for å tillate makroer.

Hvis brukeren bestemmer seg for å åpne filen til tross for advarselen som blinker opp når den åpnes, vil den innebygde makroen fortsette for å sjekke om LittleSnitch-sikkerhetsbrannmuren kjører . Hvis ikke, ville makroen da laste ned en kryptert nyttelast fra securitychecking.org. Når nedlastingen er fullført, vil makroen da dekryptere nyttelasten ved hjelp av en hardkodet nøkkel, etterfulgt av utførelsen av nyttelasten.

Ifølge sikkerhetsforskere er den Python-baserte koden som finnes i makroen, nesten en direkte kopi av et kjent open source-utnyttelsesramme for Mac, som heter EmPyre . Mens forskere ikke klarer å få hendene på nyttelastet som securitychecking.org var på, betyr EmPyre-komponentene at makroen potensielt kan brukes til å overvåke webkameraer, stjele passord og krypteringsnøkler lagret i nøkkelring, og få tilgang til nettleserhistorier.

Denne ondsinnede Word-filen markerer første gang noen har forsøkt å kompromittere en Mac via makrobruk . Selv om skadelig programvare ikke er spesielt fremskritt, er det ikke nektet at makroer fortsatt er svært effektive når det gjelder å ødelegge en maskin . Mac-brukere skal nok være ekstra årvåken når det gjelder Word-filer fra nå av.

Kilde: Ars Technica