Ny Word -makro -malware inficerer macOS og Windows

En anden form for Microsoft Word -malware, der inficerer både macOS og Windows -maskiner, er blevet fundet.

Den ondsindede VBA -kode (Visual Basic for Applications) er begravet i en Word -dokumentmakro og tilpasser automatisk sit angreb afhængigt af det anvendte operativsystem. Når den er installeret, kan den bruges til at downloade flere nyttelastfiler til din computer.

Makro malware er ikke noget nyt; det har været målrettet mod Windows -brugere i over et årti. Selvom antallet af makroangreb faldt, da mere sofistikerede infektioner blev udviklet, har der været en genopblussen i de seneste år af en stor grund.

Fordi angrebet er forklædt som en uskyldig Word -makro, går det uopdaget, indtil det er for sent. Hvis du har bedt din computer om at åbne makroer automatisk, kan ondsindet kode udføres, før du aner, at den er der.

Den første makro malware designet til Mac blev opdaget tilbage i februar, og nu er en anden stamme blevet opdaget af FortiGuard Labs.

Den bruger begravet VBA -kode, der afkoder og læser data (et Python -script) fra afsnittet "Kommentarer", der er integreret i Word -filen. Da macOS er bygget med Python aktiveret, får scriptet lov til at køre via funktionen ExecuteForOSX.

Når dette script udføres, downloader det en fil fra en URL og udfører den automatisk. Det er ikke helt klart, hvad malware gør, når den er installeret med succes på din maskine, men FortiGuard mener, at den bruges "af angriberne til kampagnesporingsformål."

Hele angrebet er baseret på Metasploit, en open source-ramme, der har legitime applikationer, men som normalt ændres til at oprette malware og andre ondsindede værktøjer.

Det er let at undgå denne form for malware. Sørg for det første for, at dit system ikke får lov til at åbne makroer automatisk, og sørg derefter for, at de Word -dokumenter, du bruger, stammer fra pålidelige kilder. Åbn ikke bare tilfældige Word -filer, du har downloadet fra tvivlsomme websteder.

Via: AppleInsider