Apple-brukere, vær oppmerksom på dette skadelig programvare bruker MS Word til å infisere macOS

Makrobaserte angrep stammer fra skadelige Microsoft Word-dokumenter har eksistert en stund nå som det fortsatt er vurdert en av de mest effektive måtene å kompromittere en Windows-maskin. Nå ser det ut til at denne typen angrep også gjør veien til Mac.

Sikkerhetsforskere har klart å identifisere et slikt angrep på en Mac-enhet ved hjelp av en Word-fil med tittelen "Amerikanske allierte og rivaler fordøyer Trump's Victory - Carnegie Endowment for International Peace". Skjult inne i filen er en innebygd makro som kan utløses hvis en bruker åpner dokumentet i et Word-program som er konfigurert for å tillate makroer.

Hvis brukeren bestemmer seg for å åpne filen til tross for advarselen som blinker opp når den åpnes, vil innebygd makro ville fortsette å sjekke om LittleSnitch-sikkerhetsbrannmuren kjører. Hvis ikke, ville makroen da laste ned en kryptert nyttelast fra securitychecking.org. Når nedlastingen er fullført, vil Makro vil da dekryptere nyttelastet ved hjelp av en hardkodet nøkkel, etterfulgt av utførelsen av nyttelasten.

Ifølge sikkerhetsforskere er den Python-baserte koden som finnes i makroen nesten en direkte kopi av et kjent open source-utnyttelsesramme for Mac, kalt EmPyre. Mens forskere ikke klarer å få hendene på nyttelastet som securitychecking.org var på, betyr EmPyre-komponentene at makroen kunne potensielt brukt til å overvåke webkameraer, stjele passord og krypteringsnøkler lagret i et nøkkelring, og få tilgang til nettlesingshistorier.

Denne skadelige Word-filen markerer første gang noen har forsøkt å kompromittere en Mac via makrobruk. Selv om skadelig programvare ikke er spesielt fremskritt, er det ikke nektet det Makroer er fortsatt svært effektive når det gjelder å ødelegge en maskin. Mac-brukere skal nok være ekstra årvåken når det gjelder Word-filer fra nå av.

Kilde: Ars Technica