Apple'i kasutajad hoiavad seda pahatahtlikku rakendust MS Wordi nakatamiseks

Makro-põhised rünnakud pahatahtlikest Microsoft Wordi dokumentidest on juba mõnda aega olemas olnud, nagu seda veel kaalutakse üks tõhusamaid viise Windowsi masina ohustamiseks. Nüüd tundub, et selline rünnaku vorm läheb ka Macile.

Turvateadlased on suutnud tuvastada sellise rünnaku Maci seadmele Wordi failiga pealkirjaga "USA liitlased ja rivaalid digesti Trumpi võit - Carnegie rahvusvaheline rahu". Faili sees peidetud varjatud makro, mida saab käivitada, kui kasutaja avab dokumendi Wordi rakenduses, mis on konfigureeritud makro lubamiseks.

Kui kasutaja otsustab faili avada vaatamata hoiatusele, mis vilgub selle avamisel Sisseehitatud makro kontrolliks, kas LittleSnitchi turva tulemüür töötab. Kui see ei ole nii, laadib makro krüpteeritud koormuse turvakontrollist.org. Kui allalaadimine on lõppenud, kuvatakse makro dekodeeriks kasuliku koormuse kasutades kodeeritud võtit, millele järgneb kasulik koormus.

Turvateadlaste sõnul on makro juures leitud Pythoni baasil põhinev kood peaaegu a Maci nimega avatud lähtekoodiga rakenduste raamistiku otsene koopia nimega EmPyre. Kuigi teadlased ei suuda kätte saada turvalisust, mida securitychecking.org teenindas, tähendavad EmPyre'i komponendid seda, et makro võib potentsiaalselt kasutada veebikaamerate jälgimiseks, varastada võtmehoidlasse salvestatud paroole ja krüpteerimisvõtmeid ning pääseda ligi sirvimisajaloo juurde.

See pahatahtlik Wordi fail tähistab esimest korda seda, kui keegi on üritanud seda teha kompromisse makro kuritarvitamise kaudu. Kuigi pahavara ei ole eriti ette jõudnud, ei saa seda eitada makro on masina ohustamisel endiselt väga tõhus. Nüüd peaksid Maci kasutajad Wordi failide puhul olema eriti valvsad.

Allikas: Ars Technica