Po rokoch šírenia vírusov medzi počítačmi so systémom Windows teraz škodlivé dokumenty programu Microsoft Word infikujú počítače Mac.
Súbory obsahujú makro, ktoré sa ticho vykonáva na pozadí a sťahuje aplikáciu, ktorá môže monitorovať webové kamery, kradnúť heslá, čítať históriu prehliadača a ďalšie.
Makro malware sa zameriava na používateľov počítačov už viac ako desať rokov. Aj keď počet útokov klesol, v posledných rokoch dochádza k obnove škodlivých makier - väčšinou kvôli tomu, že sú také účinné.
Dôvodom je, že malware zostane tak dlho nezistený. Keď je zakopaný do makra programu Word - zdanlivo legitímneho softvéru - do škodlivého kódu nespustí žiadne poplašné zvončeky, kým sa úspešne nenainštaluje vírus a nedôjde k poškodeniu hotový.
Malvér pre počítače Mac je na vzostupe
Používatelia počítačov Mac si s tým v minulosti nikdy nemuseli robiť starosti, ale už to tak nie je. Výskumní pracovníci bezpečnosti teraz objavili prvý vírus Mac, ktorý pochádza zo škodlivého makra zakopaného v dokumente programu Word Ars Technica.
Dokument má názov „U.S. Spojenci a rivali vyhrabávajú Trumpovo víťazstvo - Carnegieho nadácia pre Medzinárodný mier. " Keď sa otvorí v programe Word, ktorý je nakonfigurovaný tak, aby automaticky povolil makrá, vykoná sa jeho útok.
Najprv softvér skontroluje, či nie je spustený bezpečnostný firewall LittleSnith. Potom stiahne šifrovaný užitočný náklad z securitychecking.org a dešifruje ho pomocou pevne zakódovaného kľúča. Nakoniec sa vykoná užitočné zaťaženie a vírus je aktívny.
Užitočné zaťaženie sa už neposkytuje, takže vedci nedokázali presne určiť, čo to urobilo. Rámec s otvoreným zdrojovým kódom, na ktorom je založený, má však množstvo funkcií, ako napríklad schopnosť monitorovať webové kamery, prijímať šifrované kľúče z kľúčenky a ďalšie.
Predpokladá sa, že tento konkrétny malware nebol veľmi pokročilý, ale makrá programu Word boli v minulosti schopné spôsobiť krviprelievanie. Pred viac ako rokom bolo za vírus, ktorý spôsobil škodlivý makro ponechalo 225 000 ukrajinských domov bez elektriny.
„Používaním makier v dokumentoch programu Word využívajú najslabší článok; ľudia! ” napísal Patrick Wardle, riaditeľ výskumu spoločnosti Synack, ktorá sa najskôr dostal k malvéru Mac. „A navyše, pretože makrá sú„ legitímne “funkcie (vs. povedzme zraniteľnosť voči poškodeniu pamäte), vektor infekcie malvérom sa nemusí starať o zlyhanie systému ani o „záplaty“. “
Malvér pre Mac má ešte nejaký spôsob, ako sa stať hlavným prúdom útokov systému Windows, ale pretože platforma Apple je stále obľúbenejšia, nie je pochýb o tom, že ju doháňa.