Apple Kullanıcıları Bu Zararlılığa Dikkat Edin

Makro tabanlı saldırılar kötü amaçlı Microsoft Word belgelerinden kaynaklanan Bir süredir var olduğu gibi Windows makinesini tehlikeye atmanın en etkili yollarından biri. Şimdi, bu saldırı biçiminin Mac'e de yol açtığı anlaşılıyor..

Güvenlik araştırmacıları, Mac cihazına böyle bir saldırıyı, başlıklı bir Word dosyası aracılığıyla belirlemeyi başardılar. "ABD Müttefikleri ve Rakipleri, Trump'ın Zaferi İçin En Özet - Uluslararası Barış İçin Carnegie Bağışı". Dosyanın içinde gizli, bir kullanıcı belgeyi makrolara izin verecek şekilde yapılandırılmış bir Word uygulamasında açarsa tetiklenebilen gömülü bir makrodur..

Kullanıcı, dosyayı açarken yanıp sönen uyarıya rağmen dosyayı açmaya karar verirse, katıştırılmış makro, LittleSnitch güvenlik duvarı çalışıp çalışmadığını kontrol etmeye devam eder. Olmazsa, makro securitychecking.org adresinden şifrelenmiş bir yük yükler. İndirme işlemi tamamlandıktan sonra, makro daha sonra yükün şifresini çözer kodlanmış bir anahtar kullanarak, ardından yükün yerine getirilmesi.

Güvenlik araştırmacılarına göre, makroda bulunan Python tabanlı kod neredeyse bir Mac için, EmPyre adı verilen bilinen bir açık kaynaklı istismar çerçevesinin doğrudan kopyası. Araştırmacılar, securitychecking.org’un hizmet ettiği yükü elinde tutamazken, EmPyre bileşenleri makroların web kamerası izlemek için potansiyel olarak kullanılabilir, Bir anahtarlıkta depolanan şifreleri ve şifreleme anahtarlarını çalmak ve tarama geçmişlerine erişmek.

Bu kötü amaçlı Word dosyası, birisinin ilk defa denediğinde işaretler. Mac'i makro istismarı yoluyla tehlikeye atmak. Kötü amaçlı yazılım özellikle gelişmiş olmasa da, bunu inkar etmek yok Makinelerden ödün vermek konusunda makrolar hala oldukça etkili. Mac kullanıcıları bundan sonra Word dosyalarına gelince büyük olasılıkla ekstra uyanık olmalılar.

Kaynak: Ars Technica