Efter att ha spridit virus bland Windows -datorer i flera år infekterar nu skadliga Microsoft Word -dokument Mac -datorer.
Filerna innehåller ett makro som tyst körs i bakgrunden och laddar ner ett program som kan övervaka webbkameror, stjäla lösenord, läsa webbläsarhistorik och mer.
Makroprogram har riktat sig till PC -användare i över ett decennium. Även om antalet attacker har minskat har det uppstått en uppkomst av skadliga makron under de senaste åren - främst på grund av att de är så effektiva.
Det beror på att skadlig programvara inte upptäcks så länge. När den är begravd i ett Word -makro - en till synes legitim programvara - den skadliga koden utlöser inga larmklockor förrän ett virus har installerats och skadan har uppstått Gjort.
Mac -skadlig programvara ökar
Mac -användare behövde aldrig oroa sig för detta tidigare, men så är det inte längre. Säkerhetsforskare har nu upptäckt det första Mac -viruset som härrör från ett skadligt makro som begravts i ett Word -dokument, rapporterar Ars Technica.
Dokumentet har titeln "U.S. Allierade och rivaler smälter Trumps seger - Carnegie Endowment för Internationell fred. ” När det öppnas i Word som är konfigurerat för att tillåta makron automatiskt, utförs det dess attack.
Först kontrollerar programvaran att säkerhetsbrandmuren LittleSnith inte körs. Den laddar sedan ner en krypterad nyttolast från securitychecking.org och dekrypterar den med en hårdkodad nyckel. Slutligen körs nyttolasten och viruset är aktivt.
Nyttolasten serveras inte längre, så forskare kunde inte avgöra exakt vad den gjorde. Men den öppna källkod som den är baserad på har ett antal funktioner, till exempel möjligheten att övervaka webbkameror, ta krypterade nycklar från nyckelring och mer.
Man tror att den här skadliga programvaran inte var särskilt avancerad, men Word -makron har tidigare kunnat orsaka blodbad. För drygt ett år sedan var en skadlig makro ansvarig för ett virus som lämnade 225 000 ukrainska hem utan el.
”Genom att använda makron i Word -dokument utnyttjar de den svagaste länken; människor!" skrev Patrick Wardle, forskningschef på Synack, som först stötte på Mac -skadlig programvara. "Och dessutom eftersom makron är" legitim "funktionalitet (vs. säg en sårbarhet i minneskorruption) skadlig programvarans infektionsvektor behöver inte oroa sig för att krascha systemet eller "lappas ut". "
Mac -skadlig kod har fortfarande en bit kvar innan det är lika vanligt som Windows -attacker, men eftersom Apples plattform blir allt populärare är det ingen tvekan om att det kommer ikapp.
