Apple-användare akta sig för denna skadliga program använder MS Word för att infektera macOS

Makrobaserade attacker som härrör från skadliga Microsoft Word-dokument har funnits ett tag nu som det fortfarande övervägs ett av de mest effektiva sätten att kompromissa med en Windows-maskin. Nu verkar det som om den här typen av attack gör sin väg till Mac också.

Säkerhetsforskare har lyckats identifiera en sådan attack på en Mac-enhet genom en Word-fil med titeln "Amerikanska allierade och rivaler smälter Trumps seger - Carnegie Endowment för internationell fred". Dold inuti filen är ett inbäddat makro som kan utlösas om en användare öppnar dokumentet i ett Word-program som har konfigurerats för att tillåta makron.

Om användaren bestämmer sig för att öppna filen trots att varningen blinkar när den öppnas, inbäddade makro skulle fortsätta för att kontrollera om LittleSnitch-säkerhetsbrandväggen körs. Om det inte är så skulle makroen ladda ner en krypterad nyttolast från securitychecking.org. När nedladdningen är klar, kommer den makro skulle sedan dekryptera nyttolasten med en hårdkodad nyckel, följt av nyttolastens utförande.

Enligt säkerhetsforskare är den Pythonbaserade koden som finns i makroet nästan en direkt kopia av en känd exploateringsram för öppen källkod för Mac som heter EmPyre. Medan forskare inte kan ta hand om den nyttolast som securitychecking.org betjänade, betyder EmPyre-komponenter att makroet kunde potentiellt användas för att övervaka webbkameror, stjäla lösenord och krypteringsnycklar som är lagrade i en nyckelring, och få tillgång till webbhistorik.

Denna skadliga Word-fil markerar första gången någon har försökt att kompromissa en Mac via makromissbruk. Medan skadlig programvara inte är särskilt framskridet, finns det inget att förneka det Makroer är fortfarande mycket effektiva när det gäller att äventyra en maskin. Mac-användare ska förmodligen vara extra vaksamma när det gäller Word-filer från och med nu.

Källa: Ars Technica