Apple 用户当心:此恶意软件使用 MS Word 感染 macOS
源自恶意 Microsoft Word 文档的基于宏的攻击已经存在了一段时间,因为它仍然被认为是危害 Windows 机器的最有效方法之一。现在,这种形式的攻击似乎也正在进入 Mac。
安全研究人员通过一个名为“美国盟友和对手文摘特朗普的胜利——卡内基国际和平基金会”的 Word 文件,成功地识别出对 Mac 设备的此类攻击。隐藏在文件内部的是一个嵌入式宏,如果用户在已配置为允许使用宏的 Word 应用程序中打开文档,就会触发该宏。
另请阅读:
保护您的 PC 免受受感染的拇指驱动器的侵害:提示和工具
如果用户决定不顾打开文件时闪烁的警告而打开文件,则嵌入式宏将继续检查LittleSnitch 安全防火墙是否正在运行。如果不是,则宏将从 securitychecking.org 下载加密的有效负载。下载完成后,宏将使用硬编码密钥解密有效负载,然后执行有效负载。
据安全研究人员称,在宏中发现的基于 Python 的代码几乎是一个已知的 Mac 开源漏洞利用框架 EmPyre 的直接副本。虽然研究人员无法获得 securitychecking.org 所服务的有效负载,但 EmPyre 组件意味着该宏可用于监控网络摄像头、窃取存储在钥匙串中的密码和加密密钥,以及访问浏览历史记录。
这个恶意 Word 文件标志着有人第一次试图通过滥用宏来破坏 Mac。虽然恶意软件不是特别先进,但不可否认的是,宏在危害机器方面仍然非常有效。从现在开始,当涉及到 Word 文件时,Mac 用户可能应该格外警惕。
资料来源:Ars Technica
另请阅读:
十大最致命的计算机病毒