Malware dla Maca jako makro dokumentu Microsoft Word
Obiegowa opinia sprzed lat, że na Macu nie ma wirusów, nigdy nie była do końca prawdziwa. Faktycznie jednak złośliwego oprogramowania dla macOS jest znacznie mniej niż dla Windows. Nie znaczy to, że w ogóle go nie ma. Właśnie odkryto nowe zagrożenie, wykorzystujące starą metodę infekcji komputera za pomocą makr w dokumentach Microsoft Word.
Jak donosi serwis ArsTechica, w sieci pojawił się dokument zatytułowany "U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International Peace", zawierające szkodliwe makro napisane w Pythonie, bazujące na specjalnym framworku EmPyre. Złośliwy kod umożliwia dostęp do historii odwiedzanych stron, kradzież haseł, przejęcie kontroli nad wbudowaną kamerą oraz dostęp do kluczy szyfrowania trzymanych w pęku kluczy.
Wspomniane makro sprawdza najpierw, czy zainstalowany lub włączony jest firewall LittleSnich, następnie pobiera złośliwe oprogramowanie z sieci, szyfruje je i uruchamia.
Wykorzystanie makr nie jest specjalnie wysublimowanym sposobem infekcji, ale działa, a jego ofiarą padają głównie nieświadomi zagrożeń użytkownicy. W tym przypadku pokutować może wspomniana na wstępie opinia, że komputery Mac są w pełni bezpieczne. ArsTechnica zwraca też uwagę, że nie jest to jedyne malware, które wykryto w ostatnich dniach. Innym był specjalny agent systemowy instalujący złośliwe oprogramowanie, który podszywał się pod instalatora Flasha lub narzędzie usuwania adware - Bitdefender Adware Removal Tool.
Źródło: ArsTechnica