Macro virus od sada i za MacOS

Macro virus od sada i za MacOS

Otkriven se virus koji napada isključivo MacOS, a instalira se korišćenjem macro-a u Word dokumentima. Ovaj vid infekcije česta je praksa kod korisnika koji koriste Windows, ali ovo je prvi slučaj da je ciljan MacOS.

Napadači koriste datoteku pod nazivom U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.docm.  

Docm ekstenzija se koristi za Word dokumente sa ugrađenim macro mogućnostima. Pošto je ovo legitimno korišćenje alata neće doći do grešaka kao kod korupcije memorije ili nekog drugog načina infekcije. Pored ovog nije moguće zakrpiti ovaj problem pošto je u pitanju legitimna funkcionalnost, a ne ranjivost.

Nakon pokretanja macro-a pokreće se EmPyre. EmPyre je legitiman open source program za pen testiranje Linux i MacOS operativnih sistema.

Ovaj program pokušava kontaktirati url: securitychecking[.]org[:]443/index[.]asp. Pošto je ova veb stranica nedostupna istraživači nisu sigurni koji su slijedeći koraci napada.

Izvor:threatpost.com

Leave a Reply