משתמשים היזהרו זה Malware משתמש MS Word כדי להדביק

התקפות מאקרו הנובע ממסמכים זדוניים של Microsoft Word יש כבר זמן מה עכשיו כפי שהוא עדיין נחשב אחת הדרכים היעילות ביותר להתפשר על מכונת Windows. עכשיו, נראה כי צורה זו של התקפה עושה את דרכו אל Mac גם כן.

חוקרי אבטחה הצליחו לזהות התקפה כזו על מכשיר מק באמצעות קובץ Word שכותרתו "בנות הברית והריבאלים של הניצחון של טראמפ - קרן קרנגי לשלום בינלאומי". מוסתר בתוך הקובץ הוא מאקרו מוטבע שניתן להפעיל אם משתמש פותח את המסמך ביישום Word שהוגדר לאפשר פקודות מאקרו.

אם המשתמש מחליט לפתוח את הקובץ למרות האזהרה המבהיקה בעת פתיחתו, מוטבע מאקרו ימשיך לבדוק אם חומת האש אבטחה LittleSnitch פועל. אם לא, המאקרו היה מוריד מטען מוצפן מ- securitychecking.org. לאחר ההורדה הושלם, מאקרו היה אז לפענח את המטען באמצעות מפתח קשיח, ואחריו ביצוע של המטען.

לדברי חוקרי אבטחה, הקוד מבוסס פייתון נמצא במאקרו הוא כמעט עותק ישיר של ידוע קוד פתוח לנצל מסגרת MAC בשם EmPyre. בעוד החוקרים אינם מסוגלים לקבל את ידיהם על המטען כי securitychecking.org היה משרת, רכיבים EmPyre אומר כי מאקרו יכול פוטנציאל לשמש כדי לפקח על מצלמות אינטרנט, לגנוב סיסמאות ומפתחות הצפנה המאוחסנים במחזיק המפתחות, ולגשת להיסטוריית הגלישה.

קובץ Word זדוני זה מסמן את הפעם הראשונה שמישהו ניסה לעשות זאת לסכן את Mac באמצעות התעללות מאקרו. בעוד תוכנות זדוניות הוא לא מראש במיוחד, אין להכחיש את זה פקודות מאקרו עדיין יעיל מאוד כשזה מגיע להתפשר על מכונה. משתמשי מקינטוש צריכים כנראה להיות ערניים יותר כשמדובר קבצי Word מעתה והלאה.

מקור: ארס טכניקה