Μετά από εξάπλωση ιών στους υπολογιστές Windows για χρόνια, κακόβουλα έγγραφα του Microsoft Word μολύνουν τώρα τους Mac.
Τα αρχεία περιέχουν μια μακροεντολή που εκτελείται αθόρυβα στο παρασκήνιο και κατεβάζει μια εφαρμογή που μπορεί να παρακολουθεί κάμερες web, να κλέβει κωδικούς πρόσβασης, να διαβάζει το ιστορικό του προγράμματος περιήγησης και πολλά άλλα.
Το κακόβουλο λογισμικό Macro στοχεύει χρήστες υπολογιστών για πάνω από μια δεκαετία. Αν και ο αριθμός των επιθέσεων έχει μειωθεί, υπήρξε μια αναζωπύρωση κακόβουλων μακροεντολών τα τελευταία χρόνια - κυρίως λόγω του ότι είναι τόσο αποτελεσματικές.
Αυτό συμβαίνει επειδή το κακόβουλο λογισμικό δεν ανιχνεύεται για τόσο πολύ καιρό. Όταν θάβεται μέσα σε μια μακροεντολή Word - ένα φαινομενικά νόμιμο κομμάτι λογισμικού - τον κακόβουλο κώδικα δεν ενεργοποιεί κανένα κουδούνι συναγερμού μέχρι να εγκατασταθεί επιτυχώς ένας ιός και να προκληθεί ζημιά Έγινε.
Το κακόβουλο λογισμικό Mac αυξάνεται
Οι χρήστες Mac δεν χρειάστηκε ποτέ να ανησυχούν για αυτό στο παρελθόν, αλλά αυτό δεν ισχύει πλέον. Οι ερευνητές ασφαλείας ανακάλυψαν τώρα τον πρώτο ιό Mac που προέρχεται από μια κακόβουλη μακροεντολή που είναι θαμμένη μέσα σε ένα έγγραφο του Word, αναφέρει
Ars Technica.Το έγγραφο έχει τίτλο «U.S. Οι σύμμαχοι και οι αντίπαλοι χωνεύουν τη νίκη του Trump - Carnegie Endowment for Διεθνής Ειρήνη ». Όταν ανοίξει στο Word που έχει ρυθμιστεί ώστε να επιτρέπει αυτόματα μακροεντολές, πραγματοποιείται την επίθεσή του.
Πρώτον, το λογισμικό ελέγχει για να διασφαλίσει ότι το τείχος προστασίας LittleSnith δεν εκτελείται. Στη συνέχεια, κατεβάζει ένα κρυπτογραφημένο ωφέλιμο φορτίο από το securitychecking.org και το αποκρυπτογραφεί χρησιμοποιώντας σκληρό κωδικοποιημένο κλειδί. Τέλος, το ωφέλιμο φορτίο εκτελείται και ο ιός είναι ενεργός.
Το ωφέλιμο φορτίο δεν εξυπηρετείται πλέον, οπότε οι ερευνητές δεν μπόρεσαν να προσδιορίσουν τι ακριβώς έκανε. Ωστόσο, το πλαίσιο ανοιχτού κώδικα στο οποίο βασίζεται έχει μια σειρά από δυνατότητες, όπως η δυνατότητα παρακολούθησης κάμερας ιστού, λήψης κρυπτογραφημένων κλειδιών από το Keychain και άλλα.
Πιστεύεται ότι το συγκεκριμένο κακόβουλο λογισμικό δεν ήταν πολύ προχωρημένο, αλλά οι μακροεντολές του Word κατάφεραν να προκαλέσουν σφαγή στο παρελθόν. Λίγο πριν από ένα χρόνο, μια κακόβουλη μακροεντολή ήταν υπεύθυνη για έναν ιό που άφησε 225.000 ουκρανικά σπίτια χωρίς ηλεκτρικό ρεύμα.
"Χρησιμοποιώντας μακροεντολές σε έγγραφα του Word, εκμεταλλεύονται τον πιο αδύναμο κρίκο. του ανθρώπου!" έγραψε ο Patrick Wardle, διευθυντής έρευνας στο Synack, ο οποίος έπεσε πρώτα σε κακόβουλο λογισμικό Mac. "Και επιπλέον επειδή οι μακροεντολές είναι" νόμιμες "λειτουργίες (έναντι πείτε μια ευπάθεια καταστροφής μνήμης) το διάνυσμα μόλυνσης του κακόβουλου λογισμικού δεν χρειάζεται να ανησυχεί για τη συντριβή του συστήματος ούτε για την «αφαίρεσή του». »
Το κακόβουλο λογισμικό Mac έχει ακόμη κάποιο δρόμο να διανύσει προτού να είναι τόσο συνηθισμένο όσο και οι επιθέσεις των Windows, αλλά καθώς η πλατφόρμα της Apple γίνεται όλο και πιο δημοφιλής, δεν υπάρχει αμφιβολία ότι έχει προλάβει.