새로운 Word 매크로 맬웨어가 macOS 및 Windows를 감염시킵니다.

macOS와 Windows 시스템을 모두 감염시키는 다른 형태의 Microsoft Word 맬웨어가 감지되었습니다.

악성 VBA(Visual Basic for Applications) 코드는 Word 문서 매크로에 묻혀 사용되는 운영 체제에 따라 공격을 자동으로 조정합니다. 설치하면 더 많은 페이로드 파일을 컴퓨터에 다운로드하는 데 사용할 수 있습니다.

매크로 맬웨어는 새로운 것이 아닙니다. 10년 이상 Windows 사용자를 대상으로 했습니다. 더 정교한 감염이 개발되면서 매크로 공격의 수는 감소했지만 최근 몇 년 동안 다시 발생하는 한 가지 큰 이유가 있습니다.

공격은 무고한 Word 매크로로 위장하기 때문에 너무 늦을 때까지 탐지되지 않습니다. 매크로를 자동으로 열도록 컴퓨터에 지시한 경우 악성 코드가 있는지 알기 전에 악성 코드가 실행될 수 있습니다.

Mac용으로 설계된 최초의 매크로 멀웨어가 발견되었습니다. 2월에 다시, 그리고 이제 두 번째 균주가 에 의해 감지되었습니다. FortiGuard 연구소.

Word 파일에 포함된 "주석" 섹션에서 데이터(Python 스크립트)를 디코딩하고 읽는 숨겨진 VBA 코드를 사용합니다. macOS는 Python이 활성화된 상태로 빌드되므로 ExecuteForOSX 함수를 통해 스크립트를 실행할 수 있습니다.

이 스크립트가 실행되면 URL에서 파일을 다운로드하여 자동으로 실행합니다. 멀웨어가 컴퓨터에 성공적으로 설치되면 어떤 역할을 하는지 완전히 명확하지 않지만 FortiGuard는 "공격자가 캠페인 추적 목적으로" 사용한다고 생각합니다.

전체 공격은 합법적인 애플리케이션이 있지만 일반적으로 맬웨어 및 기타 악성 도구를 생성하도록 수정되는 오픈 소스 프레임워크인 Metasploit을 기반으로 합니다.

이러한 종류의 맬웨어를 피하는 것은 쉽습니다. 먼저 시스템에서 매크로를 자동으로 열 수 없는지 확인한 다음 사용 중인 Word 문서의 출처를 신뢰할 수 있는지 확인하십시오. 의심스러운 웹 사이트에서 다운로드한 임의의 Word 파일을 열지 마십시오.

을 통해: 애플인사이더