Pengguna Apple Berhati-hati dengan Malware ini Menggunakan MS Word untuk Mengesan macOS
Serangan berasaskan makro yang berpunca daripada dokumen Microsoft Word yang berniat jahat telah wujud sejak sekian lama sekarang kerana masih dipertimbangkan salah satu cara yang paling berkesan untuk menjejaskan mesin Windows. Sekarang, nampaknya bentuk serangan ini sedang berjalan ke Mac juga.
Penyelidik keselamatan telah berjaya mengenal pasti serangan seperti itu pada peranti Mac dengan menggunakan fail Word bertajuk "Sekutu A.S. dan Saingannya Digest Trump's Victory - Carnegie Endowment for Peace International". Tersembunyi di dalam fail ialah makro terbenam yang boleh dicetuskan jika pengguna membuka dokumen dalam aplikasi Word yang telah dikonfigurasikan untuk membolehkan makro.
Jika pengguna memutuskan untuk membuka fail walaupun amaran yang berkelip apabila membukanya, makro tertanam akan teruskan untuk memeriksa sama ada firewall keselamatan LittleSnitch sedang berjalan. Jika tidak, makro akan memuat turun muatan yang disulitkan dari securitychecking.org. Setelah muat turun selesai, makro kemudian akan menyahsulit muatan menggunakan kekunci berkod keras, diikuti dengan pelaksanaan muatan.
Menurut penyelidik keselamatan, kod berasaskan Python yang terdapat dalam makro hampir a salinan langsung dari rangka kerja eksploitasi sumber terbuka yang diketahui untuk Mac yang dipanggil EmPyre. Walaupun para penyelidik tidak dapat menguasai muatan yang diselenggarakan oleh securitychecking.org, komponen EmPyre bermaksud makro dapat berpotensi digunakan untuk memantau kamera web, mencuri kata laluan dan kunci penyulitan yang disimpan dalam rantai kunci, dan mengakses sejarah pelayaran.
Fail Word berniat jahat ini menandakan kali pertama seseorang cuba berkompromi Mac melalui penyalahgunaan makro. Walaupun malware tidak terlalu maju, tidak ada yang menafikannya makro masih sangat berkesan apabila ia berkompromi dengan mesin. Pengguna Mac mungkin mungkin lebih berhati-hati ketika datang ke file Word mulai sekarang.
Sumber: Ars Technica