नया वर्ड मैक्रो मैलवेयर macOS और Windows को संक्रमित करता है
फोटो: फोर्टीगार्ड लैब्स
Microsoft Word मैलवेयर के एक अन्य रूप का पता चला है जो macOS और Windows दोनों मशीनों को संक्रमित करता है।
दुर्भावनापूर्ण वीबीए (एप्लीकेशन के लिए विजुअल बेसिक) कोड को वर्ड डॉक्यूमेंट मैक्रो में दफन किया जाता है और इस्तेमाल किए गए ऑपरेटिंग सिस्टम के आधार पर अपने हमले को स्वचालित रूप से अनुकूलित करता है। एक बार इंस्टॉल हो जाने पर, इसका उपयोग आपके कंप्यूटर पर अधिक पेलोड फ़ाइलों को डाउनलोड करने के लिए किया जा सकता है।
मैक्रो मैलवेयर कोई नई बात नहीं है; यह एक दशक से अधिक समय से विंडोज उपयोगकर्ताओं को लक्षित कर रहा है। यद्यपि अधिक परिष्कृत संक्रमण विकसित होने पर मैक्रो हमलों की संख्या में गिरावट आई है, हाल के वर्षों में एक बड़े कारण के लिए पुनरुत्थान हुआ है।
क्योंकि हमला एक निर्दोष वर्ड मैक्रो के रूप में प्रच्छन्न है, यह तब तक पता नहीं चलता है जब तक कि बहुत देर न हो जाए। यदि आपने अपने कंप्यूटर को मैक्रोज़ को स्वचालित रूप से खोलने के लिए कहा है, तो आपके पास कोई भी विचार होने से पहले दुर्भावनापूर्ण कोड निष्पादित किया जा सकता है।
Mac के लिए डिज़ाइन किया गया पहला मैक्रो मैलवेयर खोजा गया था फरवरी में वापस, और अब एक दूसरे स्ट्रेन का पता लगाया गया है फोर्टीगार्ड लैब्स.
यह दफन किए गए वीबीए कोड का उपयोग करता है जो वर्ड फ़ाइल में एम्बेडेड "टिप्पणियां" अनुभाग से डेटा (एक पायथन स्क्रिप्ट) को डीकोड और पढ़ता है। जैसा कि macOS को Python सक्षम के साथ बनाया गया है, स्क्रिप्ट को ExecuteForOSX फ़ंक्शन के माध्यम से चलने की अनुमति है।
जब यह स्क्रिप्ट निष्पादित की जाती है, तो यह एक URL से एक फ़ाइल डाउनलोड करती है और इसे स्वचालित रूप से निष्पादित करती है। यह पूरी तरह से स्पष्ट नहीं है कि मैलवेयर आपकी मशीन पर सफलतापूर्वक स्थापित होने के बाद क्या करता है, लेकिन FortiGuard का मानना है कि इसका उपयोग "हमलावरों द्वारा अभियान-ट्रैकिंग उद्देश्यों के लिए किया जाता है।"
पूरा हमला मेटास्प्लोइट पर आधारित है, एक ओपन-सोर्स फ्रेमवर्क जिसमें वैध एप्लिकेशन हैं, लेकिन आमतौर पर मैलवेयर और अन्य दुर्भावनापूर्ण टूल बनाने के लिए संशोधित किया जाता है।
इस तरह के मैलवेयर से बचना आसान है। सबसे पहले, सुनिश्चित करें कि आपके सिस्टम को मैक्रोज़ को स्वचालित रूप से खोलने की अनुमति नहीं है, फिर सुनिश्चित करें कि आपके द्वारा उपयोग किए जा रहे Word दस्तावेज़ विश्वसनीय स्रोतों से हैं। संदिग्ध वेबसाइटों से आपके द्वारा डाउनलोड की गई रैंडम वर्ड फाइलें न खोलें।
के जरिए: AppleInsider
