Después de propagar virus entre las PC con Windows durante años, los documentos maliciosos de Microsoft Word ahora están infectando las Mac.
Los archivos contienen una macro que se ejecuta silenciosamente en segundo plano y descarga una aplicación que puede monitorear cámaras web, robar contraseñas, leer el historial del navegador y más.
El malware macro se ha dirigido a los usuarios de PC durante más de una década. Aunque la cantidad de ataques ha disminuido, ha habido un resurgimiento de macros maliciosas en los últimos años, principalmente debido al hecho de que son tan efectivas.
Eso es porque el malware pasa desapercibido durante tanto tiempo. Cuando está enterrado dentro de una macro de Word, una pieza de software aparentemente legítima, el código malicioso no hace sonar ninguna alarma hasta que un virus se ha instalado con éxito y el daño ha sido hecho.
El malware de Mac va en aumento
Los usuarios de Mac nunca tuvieron que preocuparse por esto en el pasado, pero ese ya no es el caso. Los investigadores de seguridad ahora han descubierto el primer virus de Mac que proviene de una macro maliciosa enterrada dentro de un documento de Word, informa
Ars Technica.El documento se titula "U.S. Aliados y rivales resumen la victoria de Trump - Carnegie Endowment for Paz internacional ". Cuando se abre en Word que está configurado para permitir macros automáticamente, lleva a cabo su ataque.
Primero, el software verifica para asegurarse de que el firewall de seguridad de LittleSnith no se esté ejecutando. Luego descarga una carga útil cifrada de securitychecking.org y la descifra utilizando una clave codificada. Finalmente, se ejecuta la carga útil y el virus está activo.
La carga útil ya no se sirve, por lo que los investigadores no pudieron determinar exactamente qué hizo. Sin embargo, el marco de código abierto en el que se basa tiene una serie de capacidades, como la capacidad de monitorear cámaras web, tomar claves encriptadas de Keychain y más.
Se cree que este malware en particular no era muy avanzado, pero las macros de Word han podido causar una carnicería en el pasado. Hace poco más de un año, una macro maliciosa era responsable de un virus que dejó 225.000 hogares ucranianos sin electricidad.
“Al usar macros en documentos de Word, están explotando el eslabón más débil; humanos! " escribió Patrick Wardle, director de investigación de Synack, que tropecé por primera vez con el malware de Mac. “Y además, dado que las macros son funciones 'legítimas' (vs. digamos una vulnerabilidad de corrupción de la memoria) el vector de infección del malware no tiene que preocuparse de que el sistema se bloquee ni de que se le "corrija".
El malware de Mac todavía tiene un largo camino por recorrer antes de que sea tan común como los ataques de Windows, pero a medida que la plataforma de Apple se vuelve cada vez más popular, no hay duda de que se está poniendo al día.
