Windows– ის კომპიუტერებზე წლების განმავლობაში ვირუსების გავრცელების შემდეგ, Microsoft Word– ის მავნე დოკუმენტები ახლა აინფიცირებს Mac– ებს.
ფაილები შეიცავს მაკროს, რომელიც ჩუმად მუშაობს ფონზე და ჩამოტვირთავს პროგრამას, რომელსაც შეუძლია მონიტორინგი გაუწიოს ვებკამერებს, მოიპაროს პაროლები, წაიკითხოს ბრაუზერის ისტორია და სხვა.
მაკრო მავნე პროგრამა ათწლეულზე მეტია რაც კომპიუტერის მომხმარებლებს ემსახურება. მიუხედავად იმისა, რომ თავდასხმების რიცხვი შემცირდა, ბოლო წლებში მოხდა მავნე მაკროების აღორძინება - ძირითადად იმის გამო, რომ ისინი იმდენად ეფექტურია.
ეს იმიტომ ხდება, რომ მავნე პროგრამა ამდენი ხნის განმავლობაში შეუმჩნეველი რჩება. როდესაც დაკრძალულია Word მაკროში - ერთი შეხედვით ლეგიტიმური პროგრამული უზრუნველყოფა - მავნე კოდი არ ატეხავს განგაშის ზარებს მანამ, სანამ ვირუსი წარმატებით დაინსტალირდება და დაზიანება არ იქნება შესრულებულია.
Mac მავნე პროგრამები იზრდება
Mac მომხმარებლებს არასოდეს უჭირდათ ამაზე ფიქრი წარსულში, მაგრამ ეს აღარ არის საქმე. უსაფრთხოების მკვლევარებმა ახლა აღმოაჩინეს პირველი Mac ვირუსი, რომელიც მომდინარეობს Word დოკუმენტში ჩაფლული მავნე მაკროდან Ars Technica.
დოკუმენტს ეწოდება "აშშ მოკავშირეები და კონკურენტები აღწევენ ტრამპის გამარჯვებას - კარნეგის ფონდი საერთაშორისო მშვიდობა. ” როდესაც გაიხსნება Word- ში, რომელიც კონფიგურებულია მაკროების ავტომატურად დასაშვებად, ის ახორციელებს მისი შეტევა.
პირველი, პროგრამული უზრუნველყოფა ამოწმებს იმის უზრუნველსაყოფად, რომ LittleSnith უსაფრთხოების ბუხარი არ მუშაობს. შემდეგ ის ჩამოტვირთავს დაშიფრულ დატვირთვას securitychecking.org– დან და აშიფრებს მას მყარი კოდირებული გასაღების გამოყენებით. დაბოლოს, დატვირთვა სრულდება და ვირუსი აქტიურია.
დატვირთვა აღარ ემსახურება, ამიტომ მკვლევარებმა ვერ დაადგინეს ზუსტად რა გააკეთა. ამასთან, ღია კოდის ჩარჩო, რომელსაც იგი ეფუძნება, აქვს მრავალი შესაძლებლობა, როგორიცაა ვებკამერების მონიტორინგის შესაძლებლობა, Keychain– დან დაშიფრული გასაღებების აღება და სხვა.
ფიქრობენ, რომ ეს კონკრეტული მავნე პროგრამა არ იყო ძალიან მოწინავე, მაგრამ Word მაკროებმა წარსულში მოახერხეს ხოცვა -ჟლეტა. სულ რაღაც ერთი წლის წინ, მავნე მაკრო იყო პასუხისმგებელი ვირუსზე ელექტროენერგიის გარეშე დატოვა 225,000 უკრაინული სახლი.
”Word დოკუმენტებში მაკროების გამოყენებით ისინი იყენებენ ყველაზე სუსტ რგოლს; ადამიანები! ” დაწერა პატრიკ უორდლმა, Synack– ის კვლევის დირექტორმა, რომელიც პირველად წააწყდა Mac მავნე პროგრამას. ”და უფრო მეტიც, რადგან მაკრო არის” ლეგიტიმური ”ფუნქციონირება (vs. თქვით მეხსიერების გაფუჭების დაუცველობა) მავნე პროგრამის ინფექციის ვექტორს არ უნდა აწუხებდეს სისტემის დანგრევა და არც "გაპასხვა". "
Mac მავნე პროგრამას ჯერ კიდევ აქვს გასავლელი, სანამ ის ისეთივე გავრცელებული იქნება, როგორც Windows თავდასხმები, მაგრამ რადგანაც Apple– ის პლატფორმა სულ უფრო პოპულარული ხდება, ეჭვგარეშეა, რომ ის დაეწევა.
