Po letech šíření virů mezi počítači se systémem Windows nyní škodlivé dokumenty aplikace Microsoft Word infikují počítače Mac.
Soubory obsahují makro, které se tiše spouští na pozadí a stahuje aplikaci, která může sledovat webové kamery, krást hesla, číst historii prohlížeče a další.
Makro malware se zaměřuje na uživatele počítačů již více než deset let. Ačkoli počet útoků klesl, v posledních letech došlo k obnovení škodlivých maker - většinou kvůli tomu, že jsou tak účinná.
Důvodem je, že malware zůstává tak dlouho nezjištěn. Když je pohřben uvnitř makra aplikace Word - zdánlivě legitimního softwaru - škodlivého kódu nevypne žádné poplašné zvonky, dokud nebyl úspěšně nainstalován virus a nedošlo k poškození Hotovo.
Malware na Macu na vzestupu
Uživatelé počítačů Mac si s tím v minulosti nikdy nemuseli dělat starosti, ale to už neplatí. Bezpečnostní výzkumníci nyní objevili první virus Mac, který pochází ze škodlivého makra zakopaného v dokumentu aplikace Word Ars Technica.
Dokument má název „U.S. Allies and Rivals Digest Trump’s Victory - Carnegie Endowment for Mezinárodní mír. " Když se otevře v aplikaci Word, která je nakonfigurována tak, aby automaticky povolila makra, provede se jeho útok.
Nejprve software zkontroluje, zda není spuštěna bezpečnostní brána LittleSnith. Poté stáhne šifrované užitečné zatížení z securitychecking.org a dešifruje jej pomocí pevně zakódovaného klíče. Nakonec se spustí užitečné zatížení a virus je aktivní.
Užitečné zatížení se již nedodává, takže vědci nebyli schopni přesně určit, co to udělalo. Open-source framework, na kterém je založen, má ale řadu funkcí, jako je možnost monitorovat webové kamery, přijímat šifrované klíče z Keychain a další.
Předpokládá se, že tento konkrétní malware nebyl příliš pokročilý, ale makra aplikace Word byla v minulosti schopna způsobit masakr. Před více než rokem bylo za virus zodpovědné škodlivé makro ponechalo 225 000 ukrajinských domů bez elektřiny.
"Pomocí maker v dokumentech aplikace Word využívají nejslabší článek;" lidi! " napsal Patrick Wardle, ředitel výzkumu společnosti Synack, který nejprve narazil na malware Mac. "A navíc, protože makra jsou" legitimní "funkce (vs. řekněme zranitelnost poškození paměti), vektor infekce malwaru se nemusí starat o zhroucení systému ani o „záplatování“. “
Malware pro Mac má ještě nějakou cestu, než se stane hlavním proudem jako útoky Windows, ale jak je platforma Apple stále oblíbenější, není pochyb, že ji dohání.
![Když se něco pokazí Odstraňte problémy s aktualizacemi iOS [Jak na to]](/f/d60d72bce28b8039ee6735d40781a1c0.jpg?width=81&height=81)