源自恶意 Microsoft Word 文档的基于宏的攻击已经存在了一段时间，因为它仍然被认为是危害 Windows 机器的最有效方法之一。现在，这种形式的攻击似乎也正在进入 Mac。

安全研究人员通过一个名为“美国盟友和对手文摘特朗普的胜利——卡内基国际和平基金会”的 Word 文件，成功地识别出对 Mac 设备的此类攻击。隐藏在文件内部的是一个嵌入式宏，如果用户在已配置为允许使用宏的 Word 应用程序中打开文档，就会触发该宏。

另请阅读： 
保护您的 PC 免受受感染的拇指驱动器的侵害：提示和工具

如果用户决定不顾打开文件时闪烁的警告而打开文件，则嵌入式宏将继续检查LittleSnitch 安全防火墙是否正在运行。如果不是，则宏将从 securitychecking.org 下载加密的有效负载。下载完成后，宏将使用硬编码密钥解密有效负载，然后执行有效负载。

据安全研究人员称，在宏中发现的基于 Python 的代码几乎是一个已知的 Mac 开源漏洞利用框架 EmPyre 的直接副本。虽然研究人员无法获得 securitychecking.org 所服务的有效负载，但 EmPyre 组件意味着该宏可用于监控网络摄像头、窃取存储在钥匙串中的密码和加密密钥，以及访问浏览历史记录。

这个恶意 Word 文件标志着有人第一次试图通过滥用宏来破坏 Mac。虽然恶意软件不是特别先进，但不可否认的是，宏在危害机器方面仍然非常有效。从现在开始，当涉及到 Word 文件时，Mac 用户可能应该格外警惕。

资料来源：Ars Technica

另请阅读： 
十大最致命的计算机病毒