Вредоносные документы Word атакуют компьютеры на macOS

Через месяц после того, как эксперты обнаружили первый вредоносный документ MS Word, способный заразить компьютеры на базе macOS, эксперты выявили DOC-файл, содержащий макросы, распространяющие вредоносное ПО как для Windows, так и для macOS в зависимости от инфицированной системы.

warning-1

Как сообщает Securitylab, в начале февраля эксперты Symantec и Synack раскрыли подробности о полностью работоспособном макровирусе для macOS. Для заражения Mac хакеры используют следующую технику – отправляют жертве фишинговое письмо с прикрепленным документом, содержащим макрос с вредоносным кодом, написанным на Python.

Когда жертва пытается открыть документ, появляется диалоговое окно с уведомлением о необходимости активировать макросы, чтобы просмотреть его содержимое. Если макросы включены, на системе выполняется полезная нагрузка, пытающаяся загрузить дополнительное ПО с подконтрольного злоумышленникам сайта.

Специалисты компании Fortinet обнаружили похожий вредоносный документ Word, также содержавший макрос со скриптом на Python. На начальном этапе макрос определяет, какая операционная система установлена на компьютере, а затем загружает две различные версии скрипта.

Вне зависимости от операционной системы оба скрипта демонстрировали одинаковое поведение, используя модули фреймворка Metasploit для связи с управляющим сервером. Как и в предыдущем случае, исследователям не удалось установить, с какой целью загружалось вредоносное ПО.

На данный момент это первый описанный случай, когда злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


7 комментариев

  • Сноуденище 2 года назад
    0
    Маководы под контролем полиций. Антивир им не нужен.
  • Касперский, отвали от маков и прихвати с собой муртазина
  • Касперси! ОСТАНОВИСЬ! Маководы не купят твой антивирус
  • никогда не было антивирусов на компе, не с виндой , не с мак осью, накой они ? ребятам лазящим по порнухам - нужны наверно, остальным зачем?
    • Устройся на работу хотя бы эникейщиком на винду - увидишь массу. На маке вот действительно за 17 лет я не видел ни единого вируса живого.
  • Интересно, подобное этому "фишинговое письмо с прикрепленным документом, содержащим макрос" сработало бы как вредонос на iOS, или нет? A вообще, на некоторых сайтах сейчас опасно нажимать даже на фото.
  • Hands off или Little Snitch ... какая прога что скачает без вашего ведома.