Nakon što su godinama širili viruse među računalima sa sustavom Windows, zlonamjerni dokumenti Microsoft Word sada zaražavaju Mac računala.
Datoteke sadrže makronaredbu koja se tiho izvršava u pozadini i preuzima aplikaciju koja može nadzirati web kamere, krasti lozinke, čitati povijest preglednika i još mnogo toga.
Makro zlonamjerni softver cilja korisnike računala više od desetljeća. Iako je broj napada pao, posljednjih godina došlo je do ponovnog pojavljivanja zlonamjernih makronaredbi - uglavnom zbog činjenice da su tako učinkoviti.
To je zato što zlonamjerni softver toliko dugo ostaje neotkriven. Kad se zakopa u makro programa Word - naizgled legitiman dio softvera - zlonamjerni kôd ne aktivira zvona za uzbunu sve dok virus nije uspješno instaliran i dok oštećenja nisu nastala učinjeno.
Mac zlonamjerni softver u porastu
Korisnici Mac -a u prošlosti se nisu morali brinuti o tome, ali to više nije slučaj. Istraživači sigurnosti sada su otkrili prvi Mac virus koji potječe od zlonamjerne makroe zakopane u Wordovom dokumentu, izvješća Ars Technica.
Dokument nosi naslov „U.S. Saveznici i rivali probavljaju Trumpovu pobjedu - Zaklada Carnegie za Međunarodni mir. ” Kada se otvori u programu Word koji je konfiguriran za automatsko dopuštanje makronaredbi, to se izvršava njegov napad.
Prvo, softver provjerava da li sigurnosni vatrozid LittleSnith nije pokrenut. Zatim preuzima šifrirani korisni teret s securitychecking.org i dešifrira ga pomoću tvrdo kodiranog ključa. Konačno, korisni teret se izvršava i virus je aktivan.
Korisni teret se više ne opslužuje, pa istraživači nisu mogli utvrditi što je točno učinio. Međutim, okvir otvorenog koda na kojem se temelji ima brojne mogućnosti, poput mogućnosti praćenja web kamera, preuzimanja šifriranih ključeva iz privjesa za ključeve i više.
Smatra se da ovaj zlonamjerni softver nije bio previše napredan, ali Wordove makronaredbe u prošlosti su mogle izazvati pokolj. Prije nešto više od godinu dana zlonamjerni makro bio je odgovoran za virus koji ostavilo je 225.000 ukrajinskih domova bez struje.
„Korištenjem makronaredbi u dokumentima programa Word eksploatiraju najslabiju kariku; ljudi! ” napisao je Patrick Wardle, direktor istraživanja u Synacku, koji prvi put naletio na zlonamjerni softver Mac. „Štoviše, budući da su makronaredbe„ legitimna “funkcionalnost (vs. recimo, ranjivost zbog oštećenja memorije) vektor infekcije zlonamjernog softvera ne mora brinuti o rušenju sustava niti o ‘zakrpi’. ”
Mac zlonamjerni softver mora još proći dosta vremena prije nego što postane mainstream kao Windows napadi, ali kako Appleova platforma postaje sve popularnija, nema sumnje da će ga stići.