Główna » Pulpit » Użytkownicy Apple Uważaj na to złośliwe oprogramowanie Używa MS Word do infekowania MacOS

    Użytkownicy Apple Uważaj na to złośliwe oprogramowanie Używa MS Word do infekowania MacOS

    Ataki oparte na makrach wynikające ze złośliwych dokumentów Microsoft Word istniały już od jakiegoś czasu, ponieważ nadal są rozważane jeden z najskuteczniejszych sposobów na złamanie zabezpieczeń komputera z systemem Windows. Teraz wydaje się, że ta forma ataku dociera również do komputerów Mac.

    Badaczom bezpieczeństwa udało się zidentyfikować taki atak na urządzeniu Mac za pomocą pliku Word zatytułowanego „Sojusznicy i rywale amerykańscy rywalizują o zwycięstwo Trumpa - Carnegie Endowment for International Peace”. Ukryte wewnątrz pliku jest osadzone makro, które może zostać wyzwolone, jeśli użytkownik otworzy dokument w aplikacji Word, która została skonfigurowana tak, aby zezwalała na makra.

    Jeśli użytkownik zdecyduje się otworzyć plik pomimo ostrzeżenia, które miga podczas otwierania pliku, osadzone makro przejdzie do sprawdzenia, czy działa zapora bezpieczeństwa LittleSnitch. Jeśli nie, makro pobiera następnie zaszyfrowany ładunek z securitychecking.org. Po zakończeniu pobierania makro odszyfruje ładunek za pomocą klucza zakodowanego na stałe, a następnie wykonanie ładunku.

    Według analityków bezpieczeństwa kod oparty na Pythonie znaleziony w makro jest prawie bezpośrednia kopia znanej platformy exploitów open-source dla komputerów Mac o nazwie EmPyre. Podczas gdy naukowcy nie są w stanie zdobyć ładunku, który służył securitychecking.org, komponenty EmPyre oznaczają, że makro może potencjalnie może być używany do monitorowania kamer internetowych, kradzież haseł i kluczy szyfrowania przechowywanych w pęku kluczy oraz dostęp do historii przeglądania.

    Ten złośliwy plik Word oznacza, że ​​ktoś próbował po raz pierwszy narażać komputer Mac na nadużycie makr. Chociaż złośliwe oprogramowanie nie jest szczególnie zaawansowane, nie można temu zaprzeczyć Makra są nadal bardzo skuteczne, jeśli chodzi o narażanie komputera na szwank. Użytkownicy komputerów Mac powinni być zapewne bardziej czujni, jeśli chodzi o pliki Word od teraz.

    Źródło: Ars Technica

    Rozdzielczość ekranu Apple Watch Series 4
    Obciążenie Apple za 0,99 USD w warstwie magazynowej iCloud jest obraźliwe
    Apple wprowadza „Night Shift” do macOS Sierra
    Następny artykuł
    Ceny Apple Watch w skrócie (porównanie wszystkich 38 modeli)
    Poprzedni artykuł
    Apple uruchamia program naprawczy w celu zwalczania problemu iPhone 6 Plus „Dotyk choroby”