Аппле корисници пази Овај малваре користи МС Ворд да зарази мацОС

Макро-базирани напади произлази из злонамерних Мицрософт Ворд докумената постоје већ неко време, као што се и даље разматра један од најефикаснијих начина за компромитовање Виндовс машине. Чини се да овај облик напада и на Мац.

Истраживачи безбедности су успели да идентификују такав напад на Мац уређај помоћу Ворд датотеке под називом "САД савезници и ривали пробављају Трумпову победу - Карнеги задужбина за међународни мир". Скривен унутар датотеке је уграђени макро који се може покренути ако корисник отвори документ у Ворд апликацији која је конфигурирана да омогући макронаредбе.

Ако корисник одлучи отворити датотеку упркос упозорењу које трепери приликом отварања датотеке, уграђени макро би наставио да провери да ли је покренут заштитни зид ЛиттлеСнитцх. Ако није, макро би онда преузимао енкриптовани садржај са сецуритицхецкинг.орг. Када се преузимање заврши, макро би затим дешифрирао корисни терет коришћењем хард-кодираног кључа, након чега следи извршење корисног терета.

Према истраживачима безбедности, код који се базира на Питхону и који се налази у макроу је скоро а директну копију познатог опен-соурце екплоит оквира за Мац назван ЕмПире. Док истраживачи нису у могућности да се дочепају терета који је послуживао сецуритицхецкинг.орг, ЕмПире компоненте значи да би макро могао потенцијално се користи за праћење веб камера, украду лозинке и кључеве за шифровање ускладиштене у ланцу кључа и приступају историјама прегледања.

Ова злонамерна Ворд датотека означава први пут да је неко покушао компромитовати Мац помоћу макро злоупотребе. Иако злонамерни софтвер није нарочито напредан, то се не може порећи макрои су и даље веома ефикасни када је у питању компромитовање машине. Мац корисници би вероватно требало да буду посебно опрезни када се ради о Ворд фајловима од сада.

Извор: Арс Тецхница