มัลแวร์มาโคร Word ใหม่ติด macOS และ Windows
ภาพถ่าย: “FortiGuard Labs”
ตรวจพบมัลแวร์ Microsoft Word อีกรูปแบบหนึ่งที่ติดทั้งเครื่อง macOS และ Windows
โค้ด VBA (Visual Basic for Applications) ที่เป็นอันตรายถูกฝังอยู่ในมาโครเอกสาร Word และปรับการโจมตีโดยอัตโนมัติขึ้นอยู่กับระบบปฏิบัติการที่ใช้ เมื่อติดตั้งแล้ว สามารถใช้เพื่อดาวน์โหลดไฟล์เพย์โหลดเพิ่มเติมลงในคอมพิวเตอร์ของคุณได้
มัลแวร์มาโครไม่มีอะไรใหม่ มีการกำหนดเป้าหมายผู้ใช้ Windows มานานกว่าทศวรรษ แม้ว่าจำนวนการโจมตีแบบมาโครจะลดลงเมื่อมีการติดเชื้อที่ซับซ้อนมากขึ้น แต่ในช่วงไม่กี่ปีที่ผ่านมามีการฟื้นตัวขึ้นใหม่ด้วยเหตุผลใหญ่ประการหนึ่ง
เนื่องจากการโจมตีปลอมตัวเป็นมาโคร Word ที่ไร้เดียงสา จึงตรวจไม่พบจนกว่าจะสายเกินไป หากคุณบอกให้คอมพิวเตอร์ของคุณเปิดมาโครโดยอัตโนมัติ โค้ดที่เป็นอันตรายอาจถูกเรียกใช้งานก่อนที่คุณจะรู้ว่ามันอยู่ที่นั่น
มัลแวร์มาโครตัวแรกที่ออกแบบมาสำหรับ Mac ถูกค้นพบ ย้อนกลับไปในเดือนกุมภาพันธ์และตอนนี้ได้ตรวจพบสายพันธุ์ที่สองโดย FortiGuard Labs.
ใช้โค้ด VBA ที่ฝังไว้ซึ่งถอดรหัสและอ่านข้อมูล (สคริปต์ Python) จากส่วน "ความคิดเห็น" ที่ฝังอยู่ในไฟล์ Word เนื่องจาก macOS ถูกสร้างโดยเปิดใช้งาน Python สคริปต์จึงได้รับอนุญาตให้เรียกใช้ผ่านฟังก์ชัน ExecuteForOSX
เมื่อสคริปต์นี้ทำงาน มันจะดาวน์โหลดไฟล์จาก URL และดำเนินการโดยอัตโนมัติ ยังไม่ชัดเจนว่ามัลแวร์ทำอะไรได้บ้างเมื่อติดตั้งสำเร็จในเครื่องของคุณ แต่ FortiGuard เชื่อว่ามีการใช้ "โดยผู้โจมตีเพื่อวัตถุประสงค์ในการติดตามแคมเปญ"
การโจมตีทั้งหมดนั้นใช้ Metasploit ซึ่งเป็นเฟรมเวิร์กโอเพนซอร์ซที่มีแอปพลิเคชันที่ถูกต้อง แต่โดยทั่วไปแล้วจะได้รับการแก้ไขเพื่อสร้างมัลแวร์และเครื่องมือที่เป็นอันตรายอื่นๆ
ง่ายต่อการหลีกเลี่ยงมัลแวร์ประเภทนี้ ประการแรก ตรวจสอบให้แน่ใจว่าระบบของคุณไม่ได้รับอนุญาตให้เปิดมาโครโดยอัตโนมัติ จากนั้นตรวจสอบให้แน่ใจว่าเอกสาร Word ที่คุณใช้นั้นมาจากแหล่งที่เชื่อถือได้ อย่าเพิ่งเปิดไฟล์ Word แบบสุ่มที่คุณดาวน์โหลดจากเว็บไซต์ที่น่าสงสัย
ทาง: AppleInsider
