Μετά από την διάδοση πολλών ιών στα Windows PCs για χρόνια, κακόβουλα Microsoft Word κείμενα στοχεύουν τα Macs.
Τα αρχεία περιλαμβάνουν macros που σιωπηλά ενεργοποιούνται στο παρασκήνιο και κάνουν λήψη ενός λογισμικού που μπορεί να ελέγχει webcams, να κλέψει κωδικούς και ιστορικά πλοηγήσεων των χρηστών αλλά και πολλά ακόμη.
Τα Macro malware στοχεύουν PC χρήστες για πάνω από μια δεκαετία. Αν και για ένα διάστημα τέτοιες επιθέσεις είχαν εξασθενίσει τον τελευταίο καιρό έχουμε ιδιαίτερα κινητικότητα και πάλι ειδικά μιας και είναι ιδιαίτερα αποτελεσματικά στην μόλυνση ενός συστήματος καθώς και δύσκολο να εντοπισθούν.
Ειδικά τα Word macro έχουν έναν ιδιαίτερο κακόβουλο χαρακτήρα και οι χρήστες αντιλαμβάνονται πως κάτι πάει στραβά αφότου ο υπολογιστής τους έχει ήδη μολυνθεί.
Από την πλευρά τους οι Mac χρήστες στο παρελθόν δεν είχαν να ανησυχούν για τέτοια θέματα, αλλά αυτό πλέον δεν ισχύει. Αναλυτές ασφαλείας ανακάλυψαν τον πρώτο Mac ιό που είναι κρυμμένος μέσα σε ένα Word κείμενο.
Το κείμενο έχει τίτλο “U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.” Όταν ο χρήστης το ανοίξει στο Word τότε αυτόματα τρέχουν μια σειρά μακροεντολών – macro στο παρασκήνιο και ξεκινάει η επίθεση.
Το κακόβουλο λογισμικό πρώτα ελέγχει πως το τοίχος προστασίας δεν είναι ενεργοποιημένο. Κατόπιν κάνει λήψη ενός κρυπτογραφημένου αρχείου – payload από το securitychecking.org και κάνει αποκρυπτογράφηση. Τέλος το αρχείο γίνεται αυτόματα εκτελέσιμο και ο ιός ενεργοποιείτε.
Το αρχικό payload δεν είναι ορατό και έτσι οι ερευνητές δεν μπορούν να καταλάβουν τι έκανε στο σύστημα. Βέβαια αυτό που έχουν ανακαλύψει είναι πως μπορεί να ελέγχει κάμερες, να έχει πρόσβαση σε κωδικούς του χρήστη και πολλά ακόμη.
Τα Word Macros ως malware είναι ιδιαίτερα επικίνδυνα – αρκεί να αναφέρουμε πως εξαιτίας ενός τέτοιο 225,000 σπίτια στην Ουκρανία έμειναν χωρίς ρεύμα.
Μπορεί λοιπόν τα Mac να μην είναι το ίδιο ευάλωτα με ένα Windows μηχάνημα αλλά το μόνο σίγουρο είναι πως όσο η πλατφόρμα της Apple θα γίνεται όλο και πιο δημοφιλής τόσο περισσότερες επιθέσεις κακόβουλου κώδικα θα δημιουργούνται για αυτή.
