Yeni Word makro kötü amaçlı yazılımı macOS ve Windows'a bulaşıyor

Hem macOS hem de Windows makinelerine bulaşan başka bir Microsoft Word kötü amaçlı yazılım türü tespit edildi.

Kötü amaçlı VBA (Visual Basic for Applications) kodu, bir Word belge makrosuna gömülür ve kullanılan işletim sistemine bağlı olarak saldırısını otomatik olarak uyarlar. Kurulduktan sonra, bilgisayarınıza daha fazla yük dosyası indirmek için kullanılabilir.

Makro kötü amaçlı yazılım yeni bir şey değil; on yılı aşkın bir süredir Windows kullanıcılarını hedefliyor. Daha karmaşık enfeksiyonlar geliştirildiğinde makro saldırıların sayısı düşse de, son yıllarda büyük bir nedenden dolayı yeniden canlanma oldu.

Saldırı masum bir Word makrosu olarak gizlendiğinden, çok geç olana kadar algılanmaz. Bilgisayarınıza makroları otomatik olarak açmasını söylediyseniz, kötü amaçlı kod daha orada olduğunu anlamadan çalıştırılabilir.

Mac için tasarlanan ilk makro kötü amaçlı yazılım keşfedildi

Word dosyasına gömülü “Yorumlar” bölümündeki verileri (bir Python betiği) çözen ve okuyan gömülü VBA kodunu kullanır. macOS, Python etkinleştirilmiş olarak oluşturulduğundan, komut dosyasının ExecuteForOSX işlevi aracılığıyla çalışmasına izin verilir.

Bu komut dosyası yürütüldüğünde, bir URL'den bir dosya indirir ve otomatik olarak yürütür. Kötü amaçlı yazılımın makinenize başarıyla yüklendikten sonra ne yaptığı tam olarak açık değil, ancak FortiGuard bunun "saldırganlar tarafından kampanya izleme amacıyla" kullanıldığına inanıyor.

Saldırının tamamı, meşru uygulamalara sahip, ancak genellikle kötü amaçlı yazılım ve diğer kötü amaçlı araçlar oluşturmak için değiştirilen açık kaynaklı bir çerçeve olan Metasploit'e dayanmaktadır.

Bu tür kötü amaçlı yazılımlardan kaçınmak kolaydır. Öncelikle, sisteminizin makroları otomatik olarak açmasına izin verilmediğinden emin olun, ardından kullandığınız Word belgelerinin güvenilir kaynaklardan olduğundan emin olun. Şüpheli web sitelerinden indirdiğiniz rastgele Word dosyalarını açmayın.

Üzerinden: AppleInsider