Daugelį metų „Windows“ kompiuteriuose platinę virusus, kenkėjiški „Microsoft Word“ dokumentai dabar užkrečia „Mac“.
Failuose yra makrokomanda, kuri tyliai vykdo fone ir atsisiunčia programą, kuri gali stebėti internetines kameras, pavogti slaptažodžius, skaityti naršyklės istoriją ir dar daugiau.
Makro kenkėjiška programa buvo skirta kompiuterių vartotojams jau daugiau nei dešimtmetį. Nors išpuolių skaičius sumažėjo, pastaraisiais metais kenkėjiškos makrokomandos atgijo - dažniausiai dėl to, kad jos yra tokios veiksmingos.
Taip yra todėl, kad kenkėjiška programa taip ilgai nepastebima. Palaidotas „Word“ makrokomandoje - iš pažiūros teisėtoje programinėje įrangoje - kenkėjiškas kodas neskleidžia jokių pavojaus varpų, kol sėkmingai neįdiegtas virusas ir nepadaryta žala padaryta.
„Mac“ kenkėjiškų programų daugėja
Anksčiau „Mac“ vartotojams niekada nereikėjo dėl to jaudintis, tačiau taip nebėra. Saugumo tyrinėtojai dabar atrado pirmąjį „Mac“ virusą, kilusį iš kenkėjiškos makrokomandos, palaidotos „Word“ dokumente „Ars Technica“.
Dokumentas pavadintas „JAV Sąjungininkai ir varžovai suvirškina Trumpo pergalę - Carnegie Endowment for Tarptautinė taika “. Atidarius „Word“, kuris sukonfigūruotas automatiškai leisti makrokomandas, jis atliekamas jos ataka.
Pirma, programinė įranga patikrina, ar „LittleSnith“ užkarda neveikia. Tada jis atsisiunčia užšifruotą naudingąją apkrovą iš securitychecking.org ir iššifruoja ją naudodamas užkoduotą raktą. Galiausiai vykdomas naudingas krovinys ir virusas yra aktyvus.
Naudingoji apkrova nebėra aptarnaujama, todėl tyrėjai negalėjo tiksliai nustatyti, ką ji padarė. Tačiau atvirojo kodo sistema, kuria ji pagrįsta, turi daugybę galimybių, pavyzdžiui, galimybę stebėti internetines kameras, paimti užšifruotus raktus iš „Keychain“ ir dar daugiau.
Manoma, kad ši kenkėjiška programa nebuvo labai pažengusi, tačiau „Word“ makrokomandos anksčiau galėjo sukelti skerdynių. Prieš daugiau nei metus už virusą buvo atsakinga kenkėjiška makrokomanda be elektros liko 225 000 Ukrainos namų.
„Naudodami makrokomandas„ Word “dokumentuose jie išnaudoja silpniausią grandį; žmonės! " rašė Patrick Wardle, „Synack“ tyrimų direktorius pirmą kartą užkliuvo už „Mac“ kenkėjiškų programų. „Be to, kadangi makrokomandos yra„ teisėtos “funkcijos (vs. tarkime, atminties pažeidimo pažeidžiamumas) kenkėjiškų programų užkrėtimo vektoriui nereikia nerimauti dėl sistemos gedimo ar „pašalinimo“.
„Mac“ kenkėjiška programa dar turi šiek tiek nuveikti, kol ji bus tokia pat populiari kaip „Windows“ atakos, tačiau „Apple“ platformai vis labiau populiarėjant, nėra abejonių, kad ji pasivijo.