Malware documente Word ataca computerele pe macOS

La o lună după ce experții au descoperit prima malware document MS Word care pot infecta computerele care rulează mac OS, experții au identificat-o. DOC fișier care conține macro-uri de răspândire a malware-ului pentru Windows și macOS, în funcție de un sistem compromis.

Malware documente Word ataca computerele pe macOS

Ca și raportate de către Securitylab, la începutul lunii februarie, experții de la Symantec și Synack dezvăluit detalii despre un complet de lucru macro virus pentru macOS. Pentru a infecta Mac hackerii folosesc următoarele tehnici să trimită un e-mail de phishing cu un document atașat care conține malware macro cod scris în Python.

Atunci când victima încearcă pentru a deschide documentul, apare o casetă de dialog cu o notificare amintindu-vă pentru a activa macro-uri, în scopul de a vizualiza conținutul său. Dacă macro-uri sunt activate în sistemul de funcționare utilă, încercați să încărcați software suplimentar cu atacatorul controlate ul.

Experții companiei ca Fortinet au descoperit un malware document Word, de asemenea, conține un macro cu un script Python. La etapa inițială de un macro determină ce sistem de operare este instalat pe computer, și apoi încarcă două versiuni diferite de script-ul.

Malware documente Word ataca computerele pe macOS

Indiferent de sistemul de operare pe ambele script-uri arătat același comportament, folosind Metasploit module pentru a comunica cu management server. Ca și în cazul anterior, cercetătorii au reușit să-l instalați, ceea ce este scopul încărcate PE computer.

În momentul de față, acest lucru este descris primul caz când atacatorii sunt de adoptare același macro script-uri pentru a ataca diferite sisteme de operare.

(Visited 46 times, 1 visits today)

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *