Након што су годинама ширили вирусе међу Виндовс рачунарима, злонамерни Мицрософт Ворд документи сада инфицирају Мац рачунаре.
Датотеке садрже макро који се тихо извршава у позадини и преузима апликацију која може да надгледа веб камере, краде лозинке, чита историју прегледача и још много тога.
Макро малвер циља кориснике рачунара више од једне деценије. Иако је број напада опао, последњих година дошло је до поновног појављивања злонамерних макроа - углавном због чињенице да су тако ефикасни.
То је зато што злонамерни софтвер толико дуго остаје неоткривен. Када се сахрани у Ворд макро - наизглед легитиман део софтвера - злонамерни код не активира звона за узбуну све док вирус није успешно инсталиран и док штета није настала Готово.
Мац злонамерни софтвер у порасту
Корисници Мац рачунара никада нису морали да брину о овоме у прошлости, али то више није случај. Истраживачи безбедности сада су открили први Мац вирус који потиче од злонамерног макроа закопаног у Ворд документу Арс Тецхница.
Документ носи наслов „САД Савезници и ривали сажимају Трампову победу - Карнегијева задужбина за Међународни мир. " Када се отвори у програму Ворд који је конфигурисан да аутоматски дозвољава макрое, извршава се њен напад.
Прво, софтвер проверава да ли сигурносни заштитни зид ЛиттлеСнитх није покренут. Затим преузима шифровани корисни терет са сецуритицхецкинг.орг и дешифрује га помоћу тврдо кодираног кључа. Коначно, корисни терет се извршава и вирус је активан.
Корисни терет се више не опслужује, па истраживачи нису успели да утврде шта је тачно урадио. Међутим, оквир отвореног кода на коме се заснива има бројне могућности, попут могућности праћења веб камера, преузимања шифрованих кључева из привеска за кључеве и још много тога.
Сматра се да овај злонамерни софтвер није био напредан, али су Ворд -ови макрои у прошлости могли да изазову покољ. Пре нешто више од годину дана, злонамерни макро је био одговоран за вирус који оставило је 225.000 украјинских домова без струје.
„Користећи макрое у Ворд документима, они експлоатишу најслабију карику; људи! " написао је Патрицк Вардле, директор истраживања у Синацку, који први пут налетео на злонамерни софтвер Мац. „Штавише, пошто су макрои„ легитимна “функционалност (вс. рецимо рањивост због оштећења меморије) вектор инфекције злонамерним софтвером не мора да брине о рушењу система нити о „закрпи“.
Мац злонамерни софтвер мора још да прође пре него што постане уобичајен као и Виндовс напади, али како Аппле -ова платформа постаје све популарнија, нема сумње да ће га стићи.