недела , 5 декември 2021
sqmken

Макро малвер кој работи на Windows и на macOS

Минатиот месец за првпат беше забележан Word документ кој шири макро малвер на macOS, а набргу потоа е откриен и Word документ во кој се содржани скрипти кои можат да инфицираат со малвер и Windows и macOS оперативни системи.

Злонамерни Office датотеки на кои се додадени макро скрипти кои преземаат малвер, во контекст на информациска безбедност се нарекуваат „макро малвер”.Макро малвери за Windows постојат уште од 90-тите години, но досега не можеа да заразат компјутери со macOS оперативен систем,  дури ни со користење на Office за macOS.

Првиот потполно развиен и функционален макро малвер за macOS е откриен на почетокот на февруари од страна на истражувачите на Symantec и Synack. Злонамерниот Word документ со користење на вграден Python код преземал злонамерна содржина од сервер на интернет.

Мината недела, истражувачите од Fortinet откриле Word документ, кој слично како претходниот, содржи Python код вметнат во макро скрипта. За разлика од претходниот, овој макро малвер најпрво утврдува кој оперативен систем се користи а потоа ја повикува соодветната функционалност во зависност од оперативниот систем.

Независно од оперативниот систем, двата макро малвери се однесуваат слично, со поврзување на C&C сервер и преземање зломанерна содржина. Напаѓачите користат C&C сервери (command & control server)  за комуникација со системите заразени со малвер.

Ова претставува прв документиран случај за безбедносна закана каде што во еден макро малвер е содржан код кој ги напаѓа и Windows и  macOS . Windows корисниците се веќе навикнати на макро малвери, но корисниците на macOS треба да внимаваат и да се подговат за новиот вид на сигурносни закани.

Извор: bleepingcomputer.com

Check Also

HTML smuggling е најновата тактика за сајбер криминал за која треба да бидете многу внимателни!

Компанијата за сајбер безбедност Menlo Labs, односно истражувачката група на Menlo Security предупредува за оживување …

Напишете коментар