„Apple“ naudotojai saugokitės, kad ši kenkėjiška programa užkirstų kelią „MS Word“ užkrėsti „MacOS“

Makro-išpuoliai kenkėjiškų „Microsoft Word“ dokumentų jau seniai egzistuoja, nes vis dar svarstoma vienas iš efektyviausių būdų kompromisui „Windows“ įrenginyje. Dabar atrodo, kad ši atakos forma taip pat nueina į „Mac“.

Saugumo tyrėjai sugebėjo nustatyti tokį ataką „Mac“ įrenginyje, naudodami „Word“ failą, pavadintą „ "JAV sąjungininkės ir rivalų išvertimas Trumpo pergalė - Carnegie stipendija tarptautinei taikai". Paslėptas failo viduje yra įdėta makrokomanda, kuri gali būti įjungta, jei naudotojas atidaro dokumentą Word programoje, kuri buvo sukonfigūruota leisti makrokomandas.

Jei vartotojas nusprendžia atidaryti failą nepaisant įspėjamojo įspėjimo, kai jis atidaromas, įdėta makrokomanda tikrintų, ar veikia „LittleSnitch“ saugos užkarda. Jei taip nėra, makrokomanda nuskaito šifruotą naudingąją apkrovą iš securitychecking.org. Kai atsisiuntimas bus baigtas, makro tada iššifruoti naudingąją apkrovą naudojant kietąjį kodą, po kurio atliekamas naudingosios apkrovos vykdymas.

Pasak saugumo tyrėjų, „Python“ kodas, rastas makro, yra beveik a tiesioginės žinomos atviro kodo „Mac“ sistemos, vadinamos EmPyre, kopija. Nors mokslininkai negali gauti savo rankų dėl „loadchecking.org“ teikiamos naudingosios apkrovos, „EmPyre“ komponentai reiškia, kad makro gali gali būti naudojamas stebėti kameras, pavogti slaptažodžius ir šifravimo raktus, saugomus raktų pakete, ir pasiekti naršymo istorijas.

Šis kenkėjiškas „Word“ failas žymi pirmą kartą bandant kompromisas „Mac“ naudojant makro piktnaudžiavimą. Nors kenkėjiškų programų nėra ypač iš anksto, tai neneigiama makrokomandos vis dar yra labai veiksmingos, kai kalbama apie kompromisą. Dabar „Mac“ naudotojai turėtų būti ypač budrūs, kai kalbama apie „Word“ failus.

Šaltinis: Ars Technica