احذر مستخدمو Apple من استخدام هذه البرامج الضارة لـ MS Word لإصابة macOS

الهجمات المستندة إلى الماكرو نابعة من مستندات Microsoft Word الضارة كانت موجودة لفترة من الوقت الآن لأنه لا يزال يعتبر واحدة من أكثر الطرق فاعلية لتسوية جهاز Windows. الآن ، يبدو أن هذا النوع من الهجوم يشق طريقه إلى Mac أيضًا.

تمكن باحثو الأمن من تحديد مثل هذا الهجوم على جهاز Mac عن طريق ملف Word بعنوان "الحلفاء الأمريكيون والمنافسون يهضمون انتصار ترامب - مؤسسة كارنيغي للسلام الدولي". مخفي داخل الملف هو ماكرو مضمن يمكن تشغيله إذا قام المستخدم بفتح المستند في تطبيق Word الذي تم تكوينه للسماح بوحدات الماكرو.

إذا قرر المستخدم فتح الملف على الرغم من التحذير الذي تومض عند فتحه ، سيتم متابعة الماكرو المضمن للتحقق من تشغيل جدار الحماية الأمني ​​الخاص بـ LittleSnitch. إذا لم يكن الأمر كذلك ، فسيقوم الماكرو بتنزيل حمولة مشفرة من securitychecking.org. بمجرد اكتمال التنزيل ، سوف الماكرو ثم فك تشفير الحمولة باستخدام مفتاح ترميز ثابت ، يتبعه تنفيذ الحمولة النافعة.

وفقًا للباحثين في مجال الأمن ، فإن الشفرة المستندة إلى بيثون الموجودة في الماكرو تقريبًا نسخة مباشرة من إطار استغلال مفتوح المصدر معروف لنظام التشغيل Mac يسمى EmPyre. في حين أن الباحثين غير قادرين على وضع أيديهم على الحمولة التي كانت securitychecking.org تخدمها ، فإن مكونات EmPyre تعني أن الماكرو يمكن يحتمل أن تستخدم لمراقبة كاميرات الويب, سرقة كلمات المرور ومفاتيح التشفير المخزنة في سلسلة المفاتيح ، والوصول إلى تاريخ التصفح.

يمثل ملف Word الضار هذا أول مرة يحاول فيها شخص ما حل وسط Mac عبر إساءة استخدام الماكرو. على الرغم من أن البرامج الضارة لا تتقدم بشكل خاص ، فلا يوجد إنكار لذلك لا تزال وحدات الماكرو فعالة للغاية عندما يتعلق الأمر بخرق آلة. من المحتمل أن يكون مستخدمو Mac أكثر يقظة عندما يتعلق الأمر بملفات Word من الآن فصاعدًا.

المصدر: آريس تكنيكا