Після того, як роками поширювалися віруси серед ПК з Windows, шкідливі документи Microsoft Word зараз заражають Mac.
Файли містять макрос, який мовчки виконується у фоновому режимі та завантажує програму, яка може контролювати веб -камери, красти паролі, читати історію браузера тощо.
Макрозловмисне програмне забезпечення націлено на користувачів ПК вже більше десяти років. Хоча кількість атак впала, останнім часом відбулося пожвавлення шкідливих макросів - переважно через те, що вони настільки ефективні.
Це тому, що шкідливе програмне забезпечення так довго не виявляється. При похованні всередині макросу Word - на перший погляд законного програмного забезпечення - шкідливого коду не спрацьовує жодних сигналів тривоги, поки вірус не був успішно встановлений і пошкодження не було зроблено.
Шкідливе програмне забезпечення Mac зростає
Користувачам Mac раніше ніколи не доводилося турбуватися з цього приводу, але це вже не так. Дослідники з безпеки сьогодні виявили перший вірус Mac, який походить від шкідливого макросу, захованого всередині документа Word, повідомляє Ars Technica.
Документ має назву "США Союзники та суперники перетравлюють перемогу Трампа - Фонд Карнегі для Міжнародний мир ». Після відкриття у програмі Word, налаштованій на автоматичний дозвіл макросів, це виконується її напад.
По -перше, програмне забезпечення перевіряє, чи не працює брандмауер безпеки LittleSnith. Потім він завантажує зашифроване корисне навантаження з securitychecking.org і розшифровує його за допомогою жорстко закодованого ключа. Нарешті, корисне навантаження виконується і вірус активний.
Корисне навантаження більше не обслуговується, тому дослідникам не вдалося точно визначити, що саме він робив. Тим не менш, фреймворк з відкритим кодом, на якому він заснований, має ряд можливостей, таких як можливість моніторингу веб-камер, взяття зашифрованих ключів від брелка ключів тощо.
Вважається, що це конкретне зловмисне програмне забезпечення не було дуже просунутим, але макроси Word в минулому могли викликати розправу. Трохи більше року тому шкідливий макрос відповідав за вірус, який залишив 225 000 українських будинків без електрики.
«Використовуючи макроси в документах Word, вони використовують найслабшу ланку; люди! " написав Патрік Уордл, директор дослідження Synack, який вперше натрапив на шкідливе програмне забезпечення Mac. "Крім того, оскільки макроси є" законною "функціональністю (проти скажімо, уразливість щодо пошкодження пам’яті) вектору зараження шкідливого програмного забезпечення не потрібно турбуватися про збій системи або її «виправлення».
Зловмисне програмне забезпечення Mac ще має пройти певний шлях, перш ніж воно стане настільки популярним, як атаки Windows, але, оскільки платформа Apple стає все більш популярною, немає жодних сумнівів, що вона її наздоганяє.