Tin tức và phân tích của tất cả các thiết bị di động

Phần mềm độc hại Macro Word mới lây nhiễm macOS và Windows

Một dạng khác của phần mềm độc hại Microsoft Word lây nhiễm cả macOS và Windows máy móc đã được phát hiện.

Mã VBA (Visual Basic for Applications) độc hại được chôn trong macro tài liệu Word và tự động điều chỉnh cuộc tấn công của nó tùy thuộc vào hệ điều hành được sử dụng. Sau khi cài đặt, nó có thể được sử dụng để tải nhiều tệp có tải trọng hơn vào máy tính của bạn.

Phần mềm độc hại vĩ mô không có gì mới; nó đã được nhắm mục tiêu Windows người dùng trong hơn một thập kỷ. Mặc dù số lượng các cuộc tấn công vĩ mô đã giảm xuống khi các phương thức lây nhiễm tinh vi hơn được phát triển, nhưng đã có sự bùng phát trở lại trong những năm gần đây vì một lý do lớn.

Bởi vì cuộc tấn công được ngụy trang dưới dạng macro Word vô tội, nó sẽ không bị phát hiện cho đến khi quá muộn. Nếu bạn đã yêu cầu máy tính của mình tự động mở macro, mã độc hại có thể được thực thi trước khi bạn biết nó ở đó.

Phần mềm độc hại macro đầu tiên được thiết kế cho Mac đã được phát hiện vào tháng 2 và hiện đã phát hiện được một chủng loại thứ hai bởi FortiGuard Labs.

Nó sử dụng mã VBA được chôn giấu để giải mã và đọc dữ liệu (một tập lệnh Python) từ phần “Nhận xét” được nhúng trong tệp Word. Vì macOS được xây dựng với Python được kích hoạt, tập lệnh được phép chạy thông qua hàm ExecuteForOSX.

Khi tập lệnh này được thực thi, nó sẽ tải xuống một tệp từ một URL và thực thi nó tự động. Không rõ hoàn toàn phần mềm độc hại làm gì sau khi được cài đặt thành công trên máy của bạn, nhưng FortiGuard tin rằng nó được sử dụng “bởi những kẻ tấn công cho mục đích theo dõi chiến dịch”.

Toàn bộ cuộc tấn công dựa trên Metasploit, một khuôn khổ mã nguồn mở có các ứng dụng hợp pháp, nhưng thường được sửa đổi để tạo phần mềm độc hại và các công cụ độc hại khác.

Thật dễ dàng để tránh loại phần mềm độc hại này. Trước hết, hãy đảm bảo hệ thống của bạn không được phép tự động mở macro, sau đó hãy đảm bảo rằng tài liệu Word bạn đang sử dụng là từ các nguồn đáng tin cậy. Đừng chỉ mở các tệp Word ngẫu nhiên mà bạn đã tải xuống từ các trang web đáng ngờ.

Nguồn: Cult of mac