Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

研究人员在Mac上发现了基于Word宏的病毒

$
0
0

windows 电脑中传播多年之后,恶意 Word 文档病毒开始蔓延到 Mac 了。

在 Windows 电脑中传播多年之后,恶意 Word 文档病毒开始蔓延到 Mac 了。这个文档中包含有一个在后台默默执行的宏命令,同时还会下载一个可以监视摄像头、窃取密码、读取浏览器历史记录等的应用程序。

据外媒 Cult of Mac 报道,基于 Word 宏命令的恶意软件已经困扰 PC 用户超过 10 年的时间,虽然恶意攻击的次数已经有所下降,但是近年来又有了死灰复燃的迹象,因为这种攻击是如此的有效。


研究人员在Mac上发现了基于Word宏的病毒

另外,这种恶意软件也很难被发现,这种恶意软件的代码看似合法,并不会引发安全软件的警报,直到恶意应用成功安装,并且对用户造成了损害。

在过去,Mac 用户从来没有担心过这个恶意软件,但是现在情况不同了。Ars Technica 表示,有安全研究人员已经在 Mac 电脑上发现了包含有宏命令的恶意软件的 Word 文档。当 Word 配置为允许宏自动运行,Mac 用户会在打开该文档被攻击。

首先,这个恶意软件会检查 Mac,以确保 LittleSnith 安全防火墙不会运行,然后通过 securitychecking.org 下载一个加密的有效载荷,并且通过硬编码密钥进行解密。最后,载荷将会执行,并且激活病毒。

不少人认为这个恶意软件并不是很先进,但是 Word 的宏命令病毒能够导致大规模的恶意攻击。就在一年前,一个恶意的 Word 宏病毒在乌克兰造成了 225000 间房子断电。


Viewing all articles
Browse latest Browse all 12749

Trending Articles