Potem ko so virusi med računalniki z operacijskim sistemom Windows več let širili, zlonamerni dokumenti Microsoft Word zdaj okužijo računalnike Mac.
Datoteke vsebujejo makro, ki se tiho izvaja v ozadju in prenese aplikacijo, ki lahko spremlja spletne kamere, ukrade gesla, prebere zgodovino brskalnika in drugo.
Makro zlonamerna programska oprema cilja na uporabnike osebnih računalnikov že več kot desetletje. Čeprav se je število napadov zmanjšalo, je v zadnjih letih prišlo do ponovnega razvoja zlonamernih makrov - predvsem zaradi dejstva, da so tako učinkoviti.
To je zato, ker zlonamerna programska oprema tako dolgo ni odkrita. Ko je zakopan v Wordov makro - navidez legitimno programsko opremo - zlonamerna koda ne sproži nobenega alarmnega zvonjenja, dokler ni virus uspešno nameščen in je nastala škoda Končano.
Zlonamerna programska oprema Mac v porastu
Uporabnikom Mac -a v preteklosti zaradi tega ni bilo treba skrbeti, vendar temu ni več tako. Varnostni raziskovalci so zdaj odkrili prvi virus Mac, ki izvira iz zlonamernega makra, zakopanega v dokumentu Word, poroča Ars Technica.
Dokument nosi naslov "ZDA Zavezniki in tekmeci prebavijo Trumpovo zmago - Carnegiejeva fundacija za Mednarodni mir. " Ko se odpre v Wordu, ki je konfiguriran tako, da samodejno dovoljuje makre, izvede njen napad.
Najprej programska oprema preveri, ali varnostni požarni zid LittleSnith ne deluje. Nato prenese šifrirano koristno vsebino s spletnega mesta securitychecking.org in jo dešifrira s trdo kodiranim ključem. Končno se izvede koristna obremenitev in virus je aktiven.
Tovor se ne streže več, zato raziskovalci niso mogli natančno ugotoviti, kaj je storil. Odprtokodni okvir, na katerem temelji, ima številne zmogljivosti, na primer zmožnost spremljanja spletnih kamer, odvzema šifriranih ključev iz obeska za ključe in še več.
Menijo, da ta zlonamerna programska oprema ni bila zelo napredna, vendar so makri Word v preteklosti lahko povzročili pokol. Pred dobrim letom dni je bil zlonamerni makro odgovoren za virus, ki brez elektrike pustil 225.000 ukrajinskih domov.
»Z uporabo makrov v Wordovih dokumentih izkoriščajo najšibkejšo povezavo; ljudje! " je zapisal Patrick Wardle, direktor raziskav pri Synacku, ki prvič naletel na zlonamerno programsko opremo Mac. "In poleg tega, ker so makri" legitimna "funkcionalnost (vs. recimo ranljivost pri poškodovanju pomnilnika) vektorju okužbe zlonamerne programske opreme ni treba skrbeti, da bi zrušil sistem ali pa ga "popravil". "
Zlonamerna programska oprema Mac ima še nekaj poti, preden postane tako priljubljena kot napadi Windows, toda ker Appleova platforma postaja vse bolj priljubljena, ni dvoma, da jo dohiteva.
