После того, как в течение многих лет вирусы распространялись среди ПК с Windows, вредоносные документы Microsoft Word теперь заражают Mac.
Файлы содержат макрос, который незаметно выполняется в фоновом режиме и загружает приложение, которое может отслеживать веб-камеры, красть пароли, читать историю браузера и многое другое.
Макро-вредоносное ПО уже более десяти лет нацелено на пользователей ПК. Хотя количество атак снизилось, в последние годы наблюдается возрождение вредоносных макросов - в основном из-за их высокой эффективности.
Это потому, что вредоносное ПО так долго остается незамеченным. Когда он зарыт внутри макроса Word - кажущейся легитимной программы - вредоносный код не подает сигнал тревоги до тех пор, пока вирус не будет успешно установлен и ущерб не будет сделано.
Количество вредоносных программ для Mac растет
Раньше пользователям Mac не приходилось беспокоиться об этом, но теперь это не так. Исследователи в области безопасности обнаружили первый вирус для Mac, который происходит от вредоносного макроса, скрытого внутри документа Word, сообщает Ars Technica.
Документ озаглавлен «США. Союзники и соперники дайджест победы Трампа - Фонд Карнеги для Международный мир ». При открытии в Word, который настроен на автоматическое разрешение макросов, он выполняет его атака.
Сначала программа проверяет, не запущен ли брандмауэр LittleSnith. Затем он загружает зашифрованные данные с securitychecking.org и расшифровывает их с помощью жестко запрограммированного ключа. Наконец, полезная нагрузка выполняется, и вирус становится активным.
Полезная нагрузка больше не обслуживается, поэтому исследователи не смогли точно определить, что она делала. Однако платформа с открытым исходным кодом, на которой она основана, имеет ряд возможностей, таких как возможность контролировать веб-камеры, принимать зашифрованные ключи из Keychain и многое другое.
Считается, что это конкретное вредоносное ПО не было очень продвинутым, но макросы Word могли в прошлом устраивать бойню. Чуть более года назад вредоносный макрос был ответственен за вирус, который оставили без электричества 225000 украинских домов.
«Используя макросы в документах Word, они используют самое слабое звено; люди! » написал Патрик Уордл, директор по исследованиям Synack, который впервые наткнулся на вредоносное ПО для Mac. «И более того, поскольку макросы являются« законной »функциональностью (vs. (например, уязвимость, связанная с повреждением памяти). Вектор заражения вредоносной программы не должен беспокоиться о сбое системы или «исправлении» ».
Вредоносному ПО для Mac еще предстоит пройти путь, прежде чем оно станет таким же массовым, как атаки Windows, но по мере того, как платформа Apple становится все более популярной, нет никаких сомнений в том, что оно наверстывает упущенное.
