Med nytta av en primitiv Windows-teknik som förlitar sig på automatiskt körande makron inbäddade i Microsoft Word-dokument, har en ny typ av Mac-skadlig attack upptäckts nyligen. Som först noterades i en forskning som sammanställts av Objekt-See, kan den använda tekniken vara grov men när en intetanande användare öppnar ett infekterat Word-dokument och väljer att köra makron, installerar skadlig programvara sig själv tyst på Mac-målet och försöker genast ladda ner ett farlig nyttolast.
Attacken upptäcktes först i en Word-fil med titeln ”U.S. Allierade och rivaler smälter Trumps seger - Carnegie begäran för internationell fred. ”
Efter att ha öppnat ett infekterat dokument i Word for Mac och klickat Aktivera makron i dialogrutan gör det inbäddade makroet följande saker:
- Kontrollerar att LittleSnitch-säkerhetsbrandväggen inte körs.
- Hämtar en krypterad nyttolast i andra steg.
- Dekrypterar nyttolasten med en hårdkodad nyckel.
- Utför nyttolasten.
När den har installerats kan nyttolasten eventuellt logga in dina tangenttryckningar, övervaka kameran och systemklippbordet, ta skärmdumpar, komma åt iMessage, hämta din surfhistorik och mer. Den körs också automatiskt efter en omstart.
Tack och lov har fjärr nyttolastfilen sedan tagits bort från servern.
Även om det är farligt är detta inte en särskilt avancerad form av attack.
Du kan skydda dig mot sådana attacker genom att se till att du klickar Inaktivera makron när du öppnar ett misstänkt Word-dokument. Med tanke på förekomsten av makrosbaserad skadlig programvara på Windows inkluderade små undrar Microsoft en tydlig varning om virus i Words dialog.
Källa: Objektiv-Se via Ars Technica
