Обнаружен первый вредонос, который использует макросы Word для атаки на пользователей Mac

Эксперты обнаружили новый вид вредоносных программ для Mac. Техника, ранее применявшаяся только для взлома Windows, теперь используется для атак на пользователей компьютеров Apple.

Как сообщает Securitylab со ссылкой на экспертов Снорре Фагерланда и Патрика Уорлда, использующее макросы вредоносное ПО стирает границы между Windows и Mac. Техника заражения вредоносным ПО с помощью макросов известна уже давно. До недавнего времени таким образом происходило инфицирование компьютеров, работающих только под управлением Windows. Однако теперь макросы стали также использоваться в атаках на пользователей Mac.

Для заражения Mac хакеры используют все ту же технику – отправляют жертве фишинговое письмо с прикрепленным документом, содержащим вредоносные макросы. Письма якобы содержат доклад некоммерческой организации «Фонд Карнеги за международный мир» (Carnegie Endowment for International Peace), посвященный победе Дональда Трампа на выборах президента США.

Когда жертва пытается открыть документ, появляется диалоговое окно с уведомлением о необходимости активировать макросы, чтобы просмотреть его содержимое. Если макросы включены, на системе выполняется полезная нагрузка, пытающаяся загрузить дополнительное ПО с подконтрольного злоумышленникам сайта. Экспертам не удалось изучить загружаемый вредонос, поскольку на момент проведения исследования его сервер был отключен.

Как сообщил Фагерланд изданию Motherboard, за атаками могут стоять хакеры, работающие на правительство. «Я не могу точно сказать, кто именно за этим стоит. Тем не менее, некоторые признаки указывают на русскоговорящих хакеров (правда, они могут быть из разных стран), но не исключено, что эти признаки сфабрикованы», — сообщил Снорре.

Атака работает только с версией Word для Mac. Какие цели преследовали хакеры, исследователям выяснить не удалось.