Apple lietotāji piesargāties no šīs ļaunprātīgas programmatūras izmanto MS Word, lai inficētu macOS

Uz makro balstīti uzbrukumi no ļaunprātīgiem Microsoft Word dokumentiem jau ir bijis, jo tas joprojām tiek uzskatīts viens no visefektīvākajiem veidiem, kā apdraudēt Windows mašīnu. Tagad, šķiet, ka šis uzbrukuma veids ir ceļā uz Mac.

Drošības pētnieki ir spējuši identificēt šādu uzbrukumu Mac ierīcē, izmantojot Word failu ar nosaukumu "ASV sabiedrotie un Rivals Digest Trump uzvaras - Carnegie Endowment for International Peace". Slēpts faila iekšpusē ir iegultais makro, ko var aktivizēt, ja lietotājs atver dokumentu Word programmā, kas ir konfigurēta, lai atļautu makro.

Ja lietotājs nolemj atvērt failu, neskatoties uz brīdinājumu, kas mirgo, atverot to iegultais makro tiks pārbaudīts, vai darbojas LittleSnitch drošības ugunsmūris. Ja tā nav, makro tad lejupielādētu šifrētu slodzi no securitychecking.org. Kad lejupielāde ir pabeigta, makro tad atšifrētu lietderīgo slodzi izmantojot kodētu atslēgu, kam seko lietderīgās slodzes izpilde.

Pēc drošības pētnieku domām, makros atrodamais Python kods ir gandrīz a Mac zināmā atklātā pirmkoda izmantošanas sistēmas tiešā kopija, ko sauc par EmPyre. Lai gan pētnieki nespēj iegūt roku uz drošības slodzes, ko securitychecking.org kalpoja, EmPyre komponenti nozīmē, ka makro varētu iespējams izmantot, lai uzraudzītu tīmekļa kameras, nozagt atslēgas ķēdē saglabātās paroles un šifrēšanas atslēgas un piekļūt pārlūkošanas vēsturēm.

Šis ļaunprātīgais Word fails iezīmē pirmo reizi, kad kāds ir mēģinājis kompromitēt Mac, izmantojot makro ļaunprātīgu izmantošanu. Kaut arī ļaunprātīga programmatūra nav īpaši virzīta uz priekšu, to nevar noliegt makro joprojām ir ļoti efektīva, ja runa ir par mašīnas apdraudējumu. Mac lietotājiem, visticamāk, ir jābūt piesardzīgiem, kad runa ir par Word failiem.

Avots: Ars Technica