Макро малвер кој работи на Windows и на macOS

Минатиот месец за првпат беше забележан Word документ кој шири макро малвер на macOS, а набргу потоа е откриен и Word документ во кој се содржани скрипти кои можат да инфицираат со малвер и Windows и macOS оперативни системи.

Злонамерни Office датотеки на кои се додадени макро скрипти кои преземаат малвер, во контекст на информациска безбедност се нарекуваат „макро малвер”.Макро малвери за Windows постојат уште од 90-тите години, но досега не можеа да заразат компјутери со macOS оперативен систем,  дури ни со користење на Office за macOS.

Првиот потполно развиен и функционален макро малвер за macOS е откриен на почетокот на февруари од страна на истражувачите на Symantec и Synack. Злонамерниот Word документ со користење на вграден Python код преземал злонамерна содржина од сервер на интернет.

Мината недела, истражувачите од Fortinet откриле Word документ, кој слично како претходниот, содржи Python код вметнат во макро скрипта. За разлика од претходниот, овој макро малвер најпрво утврдува кој оперативен систем се користи а потоа ја повикува соодветната функционалност во зависност од оперативниот систем.

Независно од оперативниот систем, двата макро малвери се однесуваат слично, со поврзување на C&C сервер и преземање зломанерна содржина. Напаѓачите користат C&C сервери (command & control server)  за комуникација со системите заразени со малвер.

Ова претставува прв документиран случај за безбедносна закана каде што во еден макро малвер е содржан код кој ги напаѓа и Windows и  macOS . Windows корисниците се веќе навикнати на макро малвери, но корисниците на macOS треба да внимаваат и да се подговат за новиот вид на сигурносни закани.

Извор: bleepingcomputer.com

Check Also

Cisco издава лепенка за грешка при киднапирање на VPN со висока сериозност кај безбеден клиент

Cisco објави закрпи за да се справи со безбедносниот пропуст со висока сериозност што влијае …

Напишете коментар