Startpagina » Desktop » Apple-gebruikers Pas op voor deze malware Gebruikt MS Word om macOS te infecteren

    Apple-gebruikers Pas op voor deze malware Gebruikt MS Word om macOS te infecteren

    Macro-gebaseerde aanvallen afkomstig van kwaadwillende Microsoft Word-documenten bestaan ​​al een tijdje omdat het nog steeds wordt overwogen een van de meest effectieve manieren om een ​​Windows-machine te compromitteren. Nu lijkt het erop dat deze vorm van aanval ook zijn weg naar de Mac vindt.

    Beveiligingsonderzoekers zijn erin geslaagd om een ​​dergelijke aanval op een Mac-apparaat te identificeren door middel van een Word-bestand met de titel "Amerikaanse bondgenoten en rivalen delen de overwinning van Trump uit - Carnegie Endowment for International Peace". Verborgen in het bestand is een ingesloten macro die kan worden geactiveerd als een gebruiker het document opent in een Word-toepassing die is geconfigureerd om macro's toe te staan.

    Als de gebruiker besluit om het bestand te openen, ondanks de waarschuwing die knippert bij het openen, de Ingesloten macro zou verder gaan om te controleren of de LittleSnitch beveiligingsfirewall actief is. Als dat niet het geval is, downloadt de macro een gecodeerde payload van securitychecking.org. Nadat de download is voltooid, wordt de macro zou dan de payload decoderen het gebruik van een hardcoded sleutel, gevolgd door het uitvoeren van de payload.

    Volgens beveiligingsonderzoekers is de op Python gebaseerde code in de macro bijna een directe kopie van een bekend open-source exploit framework voor Mac genaamd EmPyre. Hoewel onderzoekers niet in staat zijn om de payload te bereiken die securitychecking.org diende, betekent de EmPyre-component dat de macro mogelijk worden gebruikt om webcams te controleren, steel wachtwoorden en coderingssleutels die zijn opgeslagen in een sleutelhanger en krijg toegang tot browsergeschiedenis.

    Dit schadelijke Word-bestand markeert de eerste keer dat iemand dit heeft geprobeerd compromis een Mac via macro-misbruik. Hoewel de malware niet bijzonder snel is, is dat niet te ontkennen macro's zijn nog steeds zeer effectief als het gaat om het compromitteren van een machine. Mac-gebruikers moeten vanaf nu extra waakzaam zijn als het gaat om Word-bestanden.

    Bron: Ars Technica