ผู้ใช้ Apple ระวังมัลแวร์นี้ใช้ MS Word เพื่อติดเชื้อ macOS

การโจมตีจากมาโคร อันเนื่องมาจากเอกสาร Microsoft Word ที่เป็นอันตราย มีอยู่พักหนึ่งแล้วตามที่พิจารณาอยู่ หนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการประนีประนอมเครื่อง Windows. ตอนนี้ดูเหมือนว่ารูปแบบของการโจมตีนี้จะมาถึง Mac เช่นกัน.

นักวิจัยด้านความปลอดภัยได้ทำการระบุการโจมตีบนอุปกรณ์ Mac โดยใช้ไฟล์ Word "พันธมิตรของสหรัฐฯและคู่แข่งได้รับชัยชนะจากทรัมป์ - คาร์เนกี้บริจาคเพื่อสันติภาพสากล". ซ่อนอยู่ภายในไฟล์เป็นแมโครฝังตัวที่สามารถเปิดใช้งานได้หากผู้ใช้เปิดเอกสารในแอปพลิเคชัน Word ที่ได้รับการกำหนดค่าให้อนุญาตแมโคร.

หากผู้ใช้ตัดสินใจที่จะเปิดไฟล์แม้จะมีคำเตือนที่กะพริบเมื่อเปิดไฟล์ แมโครฝังตัวจะดำเนินการตรวจสอบว่าไฟร์วอลล์ความปลอดภัย LittleSnitch ทำงานอยู่หรือไม่. หากไม่มีมาโครจะดาวน์โหลดเพย์โหลดที่เข้ารหัสจาก securitychecking.org เมื่อการดาวน์โหลดเสร็จสิ้น แมโครจะถอดรหัสส่วนของข้อมูล ใช้รหัสฮาร์ดโค้ดตามด้วยการดำเนินการของส่วนของข้อมูล.

ตามที่นักวิจัยด้านความปลอดภัยรหัส Python ที่พบในแมโครนั้นเกือบจะเป็น คัดลอกโดยตรงของเฟรมเวิร์กการหาประโยชน์โอเพนซอร์สที่รู้จักสำหรับ Mac ที่เรียกว่า EmPyre. ในขณะที่นักวิจัยไม่สามารถรับมือกับ payload ที่ securitychecking.org ให้บริการส่วนประกอบของ EmPyre หมายความว่ามาโครสามารถ อาจใช้เพื่อตรวจสอบเว็บแคม, ขโมยรหัสผ่านและคีย์การเข้ารหัสที่เก็บไว้ในพวงกุญแจและเข้าถึงประวัติการเรียกดู.

ไฟล์ Word ที่เป็นอันตรายนี้ทำเครื่องหมายในครั้งแรกที่มีคนพยายาม ประนีประนอม Mac ผ่านการละเมิดทางแมโคร. แม้ว่ามัลแวร์จะไม่ได้รับการพัฒนาเป็นพิเศษ แต่ก็ไม่มีการปฏิเสธ มาโครยังคงมีประสิทธิภาพสูงเมื่อพูดถึงเรื่องการประนีประนอมเครื่อง. ผู้ใช้ Mac ควรระวังเป็นพิเศษเมื่อพูดถึงไฟล์ Word นับจากนี้เป็นต้นไป.

ที่มา: Ars Technica