研究人員在Mac上發現瞭基於Word宏的病毒

在 Windows 電腦中傳播多年之後,惡意 Word 文檔病毒開始蔓延到 Mac 瞭。

  在 Windows 電腦中傳播多年之後,惡意 Word 文檔病毒開始蔓延到 Mac 瞭。這個文檔中包含有一個在後臺默默執行的宏命令,同時還會下載一個可以監視攝像頭、竊取密碼、讀取瀏覽器歷史記錄等的應用程序。

  據外媒 Cult of Mac 報道,基於 Word 宏命令的惡意軟件已經困擾 PC 用戶超過 10 年的時間,雖然惡意攻擊的次數已經有所下降,但是近年來又有瞭死灰復燃的跡象,因為這種攻擊是如此的有效。

  另外,這種惡意軟件也很難被發現,這種惡意軟件的代碼看似合法,並不會引發安全軟件的警報,直到惡意應用成功安裝,並且對用戶造成瞭損害。

  在過去,Mac 用戶從來沒有擔心過這個惡意軟件,但是現在情況不同瞭。Ars Technica 表示,有安全研究人員已經在 Mac 電腦上發現瞭包含有宏命令的惡意軟件的 Word 文檔。當 Word 配置為允許宏自動運行,Mac 用戶會在打開該文檔時被攻擊。

  首先,這個惡意軟件會檢查 Mac,以確保 LittleSnith 安全防火墻不會運行,然後通過 securitychecking.org 下載一個加密的有效載荷,並且通過硬編碼密鑰進行解密。最後,載荷將會執行,並且激活病毒。

  不少人認為這個惡意軟件並不是很先進,但是 Word 的宏命令病毒能夠導致大規模的惡意攻擊。就在一年前,一個惡意的 Word 宏病毒在烏克蘭造成瞭 225000 間房子斷電。



Comments are closed.