Noul program macro malware Word infectează macOS și Windows
Foto: FortiGuard Labs
A fost detectată o altă formă de malware Microsoft Word care infectează atât computerele MacOS, cât și cele Windows.
Codul VBA (Visual Basic pentru aplicații) rău intenționat este îngropat într-un macro document Word și își adaptează automat atacul în funcție de sistemul de operare utilizat. Odată instalat, poate fi folosit pentru a descărca mai multe fișiere de încărcare utilă pe computer.
Programele malware macro nu sunt nimic nou; se adresează utilizatorilor Windows de peste un deceniu. Deși numărul atacurilor macro a scăzut atunci când au fost dezvoltate infecții mai sofisticate, a existat o reapariție în ultimii ani dintr-un motiv important.
Deoarece atacul este deghizat într-o macro inocentă din Word, acesta rămâne nedetectat până când este prea târziu. Dacă ați spus computerului să deschidă automat macro-urile, codul rău intenționat poate fi executat înainte de a avea idee că este acolo.
A fost descoperit primul malware macro conceput pentru Mac în februarie, iar acum a fost detectată o a doua tulpină de Laboratoarele FortiGuard.
Folosește cod VBA îngropat care decodează și citește date (un script Python) din secțiunea „Comentarii” încorporată în fișierul Word. Deoarece macOS este construit cu Python activat, scriptul este permis să ruleze prin funcția ExecuteForOSX.
Când acest script este executat, acesta descarcă un fișier de pe un URL și îl execută automat. Nu este complet clar ce face malware-ul odată instalat cu succes pe computerul dvs., dar FortiGuard crede că este folosit „de către atacatori în scopuri de urmărire a campaniei”.
Întregul atac se bazează pe Metasploit, un cadru open-source care are aplicații legitime, dar este modificat în mod obișnuit pentru a crea programe malware și alte instrumente malware.
Este ușor să evitați acest tip de malware. În primul rând, asigurați-vă că sistemul dvs. nu are voie să deschidă automat macro-urile, apoi asigurați-vă că documentele Word pe care le utilizați provin din surse de încredere. Nu deschideți doar fișiere Word aleatorii pe care le-ați descărcat de pe site-uri web discutabile.
Prin intermediul: AppleInsider
