AppleユーザーはこのマルウェアがMS Wordを使用してmacOSに感染することに注意してください

マクロベースの攻撃 悪意のあるMicrosoft Word文書に由来する それはまだ考慮されているように今しばらくの間存在している Windowsマシンを危険にさらすための最も効果的な方法の1つ. さて、この攻撃形態はMacにも影響を与えているようです。.

セキュリティ研究者たちは、Macデバイスへのこのような攻撃を、Wordファイルを使って特定することに成功しました。 "アメリカの同盟国とライバルがトランプの勝利を消化 - 国際平和へのカーネギーの寄付". ユーザーがマクロを許可するように構成されているWordアプリケーションで文書を開くとトリガーされる可能性がある埋め込みマクロは、ファイルの内側に隠れています。.

開くときに点滅する警告にもかかわらず、ユーザーがファイルを開くことを決定した場合、 埋め込まれたマクロは、LittleSnitchセキュリティファイアウォールが実行されているかどうかを確認します。. そうでなければ、マクロはsecuritychecking.orgから暗号化されたペイロードをダウンロードするでしょう。ダウンロードが完了したら、 その後、マクロはペイロードを復号化します。 ハードコードされたキーを使用し、続いてペイロードを実行する.

セキュリティ研究者によると、マクロに含まれるPythonベースのコードはほとんど EmPyreと呼ばれるMac用の既知のオープンソースエクスプロイトフレームワークの直接コピー. securitychecking.orgが提供していたペイロードを研究者が手に入れることはできませんが、EmPyreコンポーネントはマクロが Webカメラの監視に使用される可能性があります。, キーチェーンに保存されているパスワードと暗号化キーを盗み、閲覧履歴にアクセスする.

この悪意のあるWordファイルは、誰かが初めて試みたことを示します。 マクロの悪用によりMacを危険にさらす. このマルウェアは特に進歩していませんが、それを否定するものではありません。 それはマシンを危険にさらすことになるとマクロはまだ非常に効果的です. これからのWordファイルに関しては、Macユーザーはおそらくもう少し警戒するべきです。.

ソース：アルステクニカ