Pēc vairāku gadu vīrusu izplatīšanas starp Windows datoriem ļaunprātīgi Microsoft Word dokumenti tagad inficē Mac.
Faili satur makro, kas klusi izpilda fonā un lejupielādē lietojumprogrammu, kas var uzraudzīt tīmekļa kameras, nozagt paroles, lasīt pārlūkprogrammas vēsturi un daudz ko citu.
Makro ļaunprātīga programmatūra ir mērķēta uz datoru lietotājiem jau vairāk nekā desmit gadus. Lai gan uzbrukumu skaits ir samazinājies, pēdējos gados ir atjaunojušies ļaunprātīgi makro - galvenokārt tāpēc, ka tie ir tik efektīvi.
Tas ir tāpēc, ka ļaunprātīga programmatūra tik ilgi netiek atklāta. Apglabājot Word makro - šķietami likumīgu programmatūru - ļaunprātīgais kods neslēdz trauksmes zvanus, kamēr vīruss nav veiksmīgi instalēts un bojājumi ir novērsti darīts.
Pieaug Mac ļaunprātīga programmatūra
Agrāk Mac lietotājiem par to nebija jāuztraucas, taču tas tā vairs nav. Drošības pētnieki tagad ir atklājuši pirmo Mac vīrusu, kas cēlies no ļaunprātīga makro, kas apglabāts Word dokumentā, ziņo Ars Technica.
Dokumenta nosaukums ir “ASV Sabiedrotie un sāncenši sagremot Trampa uzvaru - Kārnegija fonds Starptautiskais miers. ” Kad tas tiek atvērts programmā Word, kas ir konfigurēts, lai automātiski atļautu makro, tas tiek veikts tā uzbrukums.
Pirmkārt, programmatūra pārbauda, vai LittleSnith drošības ugunsmūris nedarbojas. Pēc tam tā lejupielādē šifrētu kravu no securitychecking.org un atšifrē to, izmantojot kodētu atslēgu. Visbeidzot, lietderīgā slodze tiek izpildīta un vīruss ir aktīvs.
Krava vairs netiek apkalpota, tāpēc pētnieki nevarēja precīzi noteikt, ko tā darīja. Tomēr atvērtā pirmkoda ietvara pamatā ir vairākas iespējas, piemēram, iespēja pārraudzīt tīmekļa kameras, ņemt šifrētas atslēgas no Keychain un daudz ko citu.
Tiek uzskatīts, ka šī konkrētā ļaunprātīgā programmatūra nebija pārāk attīstīta, taču Word makro agrāk varēja izraisīt asinsizliešanu. Pirms vairāk nekā gada ļaunprātīgs makro bija atbildīgs par vīrusu atstāja 225 000 Ukrainas māju bez elektrības.
“Izmantojot Word dokumentos makro, tie izmanto vājāko posmu; cilvēki! ” rakstīja Patrick Wardle, Synack pētījumu direktors, kura vispirms uzgāja Mac ļaunprātīgu programmatūru. Un turklāt, tā kā makro ir “likumīga” funkcionalitāte (vs. Piemēram, atmiņas korupcijas ievainojamība) ļaunprātīgas programmatūras infekcijas pārnēsātājam nav jāuztraucas par sistēmas avāriju vai “izlabošanu”. ”
Mac ļaunprātīgajai programmatūrai vēl ir daudz darāmā, pirms tā kļūst tik populāra kā Windows uzbrukumi, taču, tā kā Apple platforma kļūst arvien populārāka, nav šaubu, ka tā tuvojas.
