Главная » Новости » Макрос заражает макОС: троян, гнездящийся в программе Microsoft, атакует Mac-компы

Макрос заражает макОС: троян, гнездящийся в программе Microsoft, атакует Mac-компы

  • 25 марта 2017
0 комментариев

Эксперты по кибербезопасности обнаружили новый документ Microsoft Word с макровирусом, заражающим Mac-компьютеры. Этот же макровирус способен заражать и компьютеры под управлением ОС Windows. Выявленный вредонос — первый зловредный макроскрипт, атакующий разные операционные системы; можно сказать, он стирает границы между Windows и macOS. Однако злоумышленная цель, которую преследуют авторы вредоноса, пока не ясна.

В феврале, примерно полтора месяца назад, портал Securitylab сообщил об обнаруженном экспертами по информационной безопасности (ИБ-экспертами) файле формата doc, содержащем макровирус, способный заразить устройство под управлением macOS. Тогда речь шла о макровирусе, работающем по давно известной для системы Windows схеме, но новизна состояла в том, что по такой же схеме вредонос заработал и на macOS.

Эксперты лабораторий Symantec и Synack раскрыли тогда механизм работы зловреда, но цель его зловредного действия осталась неясной. Теперь — уже специалистами лаборатории Fortinet — обнаружен новый doc-файл с подобным вредоносом. Про этот троян уже можно однозначно сказать, что он полностью работоспособен как на macOS, так и на Windows. Создан этот вредоносный опус на высокоуровневом языке Python.

Общий хакерский алгоритм, по которому действуют авторы нового макроса-трояна, начинается с отправки потенциальной жертве фишингового письма с довеском в виде прикреплённого файла-документа, в котором гнездится вредонос.

Жертва, желая посмотреть прикреплённый документ, пытается открыть его, но дальше оказывается, что для открытия документа нужно активировать содержащийся в нём макрос. При этом система честно предупреждает пользователя, что макрос может содержать вирусы. Но, как ни странно, невнимательный или нетерпеливый пользователь может всё же запустить макрос.

После активации макроса запускается программа, загружающая на атакованное устройство вредоносный код-троян с подконтрольного злоумышленникам веб-ресурса.

Последняя версия макровируса, обнаруженная ИБ-экспертами Fortinet, определяет на начальном этапе атаки, какую операционную систему предстоит заразить трояном. В зависимости от того, Windows это или macOS, зловредная система запускает в действие соответствующий макроскрипт. Но общий принцип действия в обоих случаях один и тот же: заражённое устройство становится в определённой степени подконтрольно удалённому серверу злоумышленников. Вот только цели последних ИБ-экспертам пока не очень ясны.

Добавить комментарий

Вы должны войти, чтобы оставить комментарий.