Depois de espalhar vírus entre PCs com Windows por anos, documentos maliciosos do Microsoft Word agora estão infectando Macs.
Os arquivos contêm uma macro que executa silenciosamente em segundo plano e baixa um aplicativo que pode monitorar webcams, roubar senhas, ler o histórico do navegador e muito mais.
O malware de macro tem como alvo os usuários de PC há mais de uma década. Embora o número de ataques tenha diminuído, houve um ressurgimento de macros maliciosas nos últimos anos - principalmente devido ao fato de que são muito eficazes.
Isso ocorre porque o malware não é detectado por muito tempo. Quando enterrado dentro de uma macro do Word - um software aparentemente legítimo - o código malicioso não dispara nenhum sinal de alarme até que um vírus tenha sido instalado com sucesso e o dano tenha sido feito.
Malware para Mac em ascensão
Os usuários de Mac nunca tiveram que se preocupar com isso no passado, mas não é mais o caso. Os pesquisadores de segurança descobriram agora o primeiro vírus Mac que se origina de uma macro maliciosa enterrada dentro de um documento do Word, relata
Ars Technica.O documento é intitulado “EUA Allies and Rivals Digest Trump’s Victory - Carnegie Endowment for Paz Internacional. ” Quando aberto no Word configurado para permitir macros automaticamente, ele executa seu ataque.
Primeiro, o software verifica para garantir que o firewall de segurança LittleSnith não está funcionando. Em seguida, ele baixa uma carga criptografada de securitychecking.org e a descriptografa usando uma chave embutida em código. Finalmente, a carga útil é executada e o vírus fica ativo.
A carga útil não está mais sendo servida, então os pesquisadores não foram capazes de determinar exatamente o que ela fazia. No entanto, a estrutura de código aberto na qual se baseia tem vários recursos, como a capacidade de monitorar webcams, obter chaves criptografadas do Keychain e muito mais.
Acredita-se que esse malware específico não seja muito avançado, mas as macros do Word foram capazes de causar carnificina no passado. Há pouco mais de um ano, uma macro maliciosa foi responsável por um vírus que deixou 225.000 lares ucranianos sem eletricidade.
“Ao usar macros em documentos do Word, eles estão explorando o elo mais fraco; humanos!" escreveu Patrick Wardle, diretor de pesquisa da Synack, que topou com o malware do Mac. “E, além disso, uma vez que as macros são uma funcionalidade 'legítima' (vs. digamos, uma vulnerabilidade de corrupção de memória), o vetor de infecção do malware não precisa se preocupar em travar o sistema ou ser ‘corrigido’. ”
O malware para Mac ainda tem um longo caminho a percorrer antes de se tornar tão popular quanto os ataques do Windows, mas conforme a plataforma da Apple se torna cada vez mais popular, não há dúvida de que está se recuperando.