小心首次在野外發現針對蘋果Mac OS的Word宏惡意軟件

第一次針對蘋果macOS平臺的基于宏的Word文檔攻擊的出現就是證明這一點的最新例子。

宏的概念可以追溯到20世紀90年代。您可能熟悉這樣一條信息，即：警告：此文檔包含宏"。

宏是一系列有助于自動化某些任務的命令和操作。Microsoft Office程序支持用Visual Basic for Applications（VBA）編寫的宏，但它們也可用于安裝惡意軟件等惡意活動。

到目前為止，黑客們都在巧妙地利用這一技術瞄準Windows。

然而，安全研究人員現在發現了第一個黑客利用Word文檔中的惡意宏在Mac電腦上安裝惡意軟件并竊取您的數據的實例；一種古老的Windows技術。

黑客誘使受害者打開受感染的Word文檔，這些文檔隨后會運行惡意宏。研究人員發現的一個此類惡意Word文件名為“美國的盟友和對手消化特朗普的勝利。

然而，在點擊惡意Word文檔后，在系統上運行它之前，Mac用戶總是會被提示啟用宏。

拒絕權限可以拯救你，但如果忽略警告啟用，嵌入式宏將執行一個用Python編碼的函數，下載惡意軟件負載以感染Mac PC，允許黑客監視網絡攝像頭、訪問瀏覽器歷史記錄，并竊取密碼和加密密鑰。

根據安全公司Synack的研究總監帕特里克·瓦爾德（Patrick Wardle）本周發表的一篇博客文章，Python的功能實際上與EmPyre–；一個開源的Mac和Linux后期開發代理。沃德爾說：“這是一種低技術的解決方案，但一方面它濫用了合法的功能，所以不會像內存損壞或溢出那樣崩潰，也不會被修補”。

Wardle追蹤了惡意Word文檔傳播到俄羅斯的IP地址，該IP以前與釣魚攻擊等惡意活動有關。

研究人員本周發現的另一個惡意攻擊也依賴于標準Windows技術，提示用戶下載并安裝虛假軟件更新，但實際上獲取了用戶密鑰鏈、釣魚用戶名和密碼以及其他敏感數據。

MacDownloader討厭的病毒表現為Adobe Flash和Bitdefender廣告軟件刪除工具的更新，這兩個工具總是讓大多數用戶惱火和不屑一顧。

這是所有攻擊者想要的。一旦用戶單擊“拒絕更新”或只按“是”一勞永逸地關閉更新，惡意軟件就會收到綠色信號，以獲取用戶密鑰鏈、釣魚用戶名和密碼，收集私人和敏感數據，然后將其發送回攻擊者。

研究人員發現macOS惡意軟件主要針對國防工業，并據報道曾被用來對付一名人權倡導者。

避免此類攻擊的最佳方法是，在打開可疑Word文檔時，拒絕允許宏運行，并避免從第三方應用商店或不受信任的網站下載軟件。