Nova zlonamerna programska oprema Word za makro okuži macOS in Windows

Zaznana je bila druga oblika zlonamerne programske opreme Microsoft Word, ki okuži tako računalnike macOS kot Windows.

Zlonamerna koda VBA (Visual Basic for Applications) je zakopana v makro dokumenta Word in samodejno prilagodi napad glede na uporabljeni operacijski sistem. Ko je nameščen, ga lahko uporabite za prenos več datotek koristnega tovora v računalnik.

Makro zlonamerna programska oprema ni nič novega; že več kot desetletje cilja na uporabnike sistema Windows. Čeprav se je število makro napadov zmanjšalo, ko so se razvile bolj sofisticirane okužbe, se je v zadnjih letih ponovno pojavilo zaradi enega velikega razloga.

Ker je napad prikrit kot nedolžen Wordov makro, ostane neopažen, dokler ni prepozno. Če ste računalniku povedali, naj samodejno odpre makre, se lahko zlonamerna koda izvede, preden se sploh zavedate, da je tam.

Odkrita je bila prva makro zlonamerna programska oprema, zasnovana za Mac

Uporablja zakopano kodo VBA, ki dekodira in bere podatke (skript Python) iz razdelka »Komentarji«, vdelanega v datoteko Word. Ker je macOS zgrajen z omogočenim Pythonom, se lahko skript zažene prek funkcije ExecuteForOSX.

Ko se ta skript izvede, prenese datoteko z URL -ja in jo samodejno izvede. Ni povsem jasno, kaj zlonamerna programska oprema uspešno namesti na vaš računalnik, vendar FortiGuard meni, da jo napadalci uporabljajo za sledenje oglaševalskim akcijam.

Celoten napad temelji na odprtokodnem okviru Metasploit, ki ima zakonite aplikacije, vendar se običajno spreminja za ustvarjanje zlonamerne programske opreme in drugih zlonamernih orodij.

Tovrstni zlonamerni programski opremi se je enostavno izogniti. Najprej se prepričajte, da sistemu ni dovoljeno samodejno odpirati makrov, nato pa se prepričajte, da dokumenti Word, ki jih uporabljate, iz zaupanja vrednih virov. Ne odpirajte samo naključnih datotek Word, ki ste jih prenesli s spornih spletnih mest.

Preko: AppleInsider