Page d'accueil » Bureau » Les utilisateurs d'Apple doivent se méfier des programmes malveillants qui utilisent MS Word pour infecter macOS

    Les utilisateurs d'Apple doivent se méfier des programmes malveillants qui utilisent MS Word pour infecter macOS

    Attaques basées sur les macros provenant de documents Microsoft Word malveillants existe depuis un moment maintenant, car il est toujours considéré l'un des moyens les plus efficaces de compromettre une machine Windows. Maintenant, il semble que cette forme d’attaque se propage également vers le Mac.

    Les chercheurs en sécurité ont réussi à identifier une telle attaque sur un appareil Mac au moyen d’un fichier Word intitulé "Les alliés et rivaux américains digèrent la victoire de Trump - Dotation Carnegie pour la paix internationale". Caché dans le fichier se trouve une macro incorporée pouvant être déclenchée si un utilisateur ouvre le document dans une application Word configurée pour autoriser les macros..

    Si l'utilisateur décide d'ouvrir le fichier malgré l'avertissement qui clignote lors de son ouverture, le La macro intégrée vérifierait si le pare-feu de sécurité LittleSnitch est en cours d'exécution.. Si ce n'est pas le cas, la macro téléchargerait alors une charge chiffrée à partir de securitychecking.org. Une fois le téléchargement terminé, le macro serait alors décrypter la charge utile en utilisant une clé codée en dur, suivie de l'exécution de la charge utile.

    Selon des chercheurs en sécurité, le code basé sur Python trouvé dans la macro est presque un copie directe d'un framework d'exploit open source connu pour Mac appelé EmPyre. Bien que les chercheurs n'arrivent pas à mettre la main sur la charge utile que servait securitychecking.org, les composants EmPyre signifient que la macro potentiellement être utilisé pour surveiller les webcams, voler les mots de passe et les clés de cryptage stockés dans un trousseau et accéder aux historiques de navigation.

    Ce fichier Word malveillant marque la première fois que quelqu'un tente de compromettre un Mac via un abus de macro. Bien que le malware ne soit pas particulièrement avancé, force est de constater que les macros sont toujours très efficaces pour compromettre une machine. Les utilisateurs de Mac devraient probablement être extrêmement vigilants en ce qui concerne les fichiers Word à partir de maintenant.

    Source: Ars Technica