Apple-Benutzer passen auf diese Malware auf und verwenden MS Word, um macOS zu infizieren
Makro-basierte Angriffe aus bösartigen Microsoft Word-Dokumenten stammen gibt es schon eine Weile, da es noch in Betracht gezogen wird eine der effektivsten Möglichkeiten, um einen Windows-Computer zu gefährden. Nun scheint es, dass diese Form des Angriffs auch den Mac erreicht.
Sicherheitsforscher haben es geschafft, einen solchen Angriff auf einem Mac-Gerät anhand einer Word-Datei mit dem Titel zu identifizieren "Die Alliierten und Rivalen der USA verdauen den Sieg von Trump - Carnegie-Stiftung für internationalen Frieden". In der Datei ist ein eingebettetes Makro versteckt, das ausgelöst werden kann, wenn ein Benutzer das Dokument in einer Word-Anwendung öffnet, die für das Zulassen von Makros konfiguriert wurde.
Wenn der Benutzer sich entscheidet, die Datei trotz der Warnung zu öffnen, die beim Öffnen der Datei aufleuchtet, Das eingebettete Makro prüft, ob die LittleSnitch-Sicherheitsfirewall ausgeführt wird. Ist dies nicht der Fall, lädt das Makro eine verschlüsselte Nutzlast von securitychecking.org herunter. Sobald der Download abgeschlossen ist, wird die Das Makro würde dann die Nutzdaten entschlüsseln mit einem fest codierten Schlüssel, gefolgt von der Ausführung der Nutzdaten.
Laut Sicherheitsforschern ist der Python-basierte Code im Makro fast ein direkte Kopie eines bekannten Open Source-Exploit-Frameworks für Mac namens EmPyre. Während die Forscher die von securitychecking.org bereitgestellte Nutzlast nicht in die Hände bekommen können, bedeuten die EmPyre-Komponenten, dass das Makro dies könnte möglicherweise zur Überwachung von Webcams verwendet werden, stehlen Sie Passwörter und Verschlüsselungsschlüssel, die in einem Schlüsselbund gespeichert sind, und rufen Sie den Browserverlauf auf.
Diese schädliche Word-Datei kennzeichnet den ersten Versuch, zu dem jemand versucht hat Beeinträchtigen Sie einen Mac über einen Makro-Missbrauch. Die Malware ist zwar nicht besonders weit fortgeschritten, aber das lässt sich nicht bestreiten Makros sind immer noch sehr effektiv, wenn es um die Beeinträchtigung einer Maschine geht. Mac-Benutzer sollten von nun an wahrscheinlich besonders wachsam sein, wenn es um Word-Dateien geht.
Quelle: Ars Technica