Вредоносные документы Word атакуют компьютеры на macOS
Через месяц после того, как эксперты обнаружили первый вредоносный документ MS Word, способный заразить компьютеры на базе macOS, эксперты выявили DOC-файл, содержащий макросы, распространяющие вредоносное ПО как для Windows, так и для macOS в зависимости от инфицированной системы.
Как сообщает Securitylab, в начале февраля эксперты Symantec и Synack раскрыли подробности о полностью работоспособном макровирусе для macOS. Для заражения Mac хакеры используют следующую технику - отправляют жертве фишинговое письмо с прикрепленным документом, содержащим макрос с вредоносным кодом, написанным на Python.
Когда жертва пытается открыть документ, появляется диалоговое окно с уведомлением о необходимости активировать макросы, чтобы просмотреть его содержимое. Если макросы включены, на системе выполняется полезная нагрузка, пытающаяся загрузить дополнительное ПО с подконтрольного злоумышленникам сайта.
Специалисты компании Fortinet обнаружили похожий вредоносный документ Word, также содержавший макрос со скриптом на Python. На начальном этапе макрос определяет, какая операционная система установлена на компьютере, а затем загружает две различные версии скрипта.
Вне зависимости от операционной системы оба скрипта демонстрировали одинаковое поведение, используя модули фреймворка Metasploit для связи с управляющим сервером. Как и в предыдущем случае, исследователям не удалось установить, с какой целью загружалось вредоносное ПО.
На данный момент это первый описанный случай, когда злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.
