Macro malware được phát hiện trên MacOS

macro-malware-duoc-phat-hien-tren-macos-logoMacro là các lệnh và hành động nhằm tự động hóa một vài tác vụ. Macro được sử dụng trong các chương trình Microsoft Office, nhưng nó cũng có thể được sử dụng cho các hoạt động như cài đặt phần mềm độc hại. Các hacker đã khéo léo sử dụng kỹ thuật này nhắm mục tiêu đến Windows.

 

Tuy nhiên, các nhà nghiên cứu bảo mật đã phát hiện ra trường hợp đầu tiên hacker sử dụng các macro trong các Word document để cài đặt các phần mềm độc hại trên MacOS và ăn cắp dữ liệu của người dùng.

Người dùng bị lừa mở các Word document độc hại và các macro độc hại được tự động thực thi. Tuy nhiên, sau khi nhấp vào các Word document độc hại và trước khi nó được thực thi trên hệ thống, người dùng Mac sẽ luôn được nhắc rằng có cho phép macro hay không.

Nếu người dùng bỏ qua cảnh báo, các macro trong Word document thực hiện một hàm Python, nó sẽ tải về phần mềm độc hại để lây nhiễm vào các máy tính MacOS, cho phép hacker giám sát webcam, truy cập lịch sử browser, đánh cắp password và .

adobe-flash-malware

Một cuộc tấn công khác được phát hiện bởi các nhà nghiên cứu trong tuần này, MacDownloader, tự cho mình là bản cập nhật cho cả Adobe Flash và , một khi người dùng nhấp vào từ chối cập nhật hoặc nhấp vào , các phần mềm độc hại được bật tín hiệu xanh, tiến hành thu thập dữ liệu cá nhân của người dùng, và sau đó gửi lại cho những kẻ tấn công.

Các nhà nghiên cứu cho rằng phần mềm độc hại từ Iran và nhắm mục tiêu chủ yếu vào hệ điều hành MacOS quốc phòng Mỹ.

Cách tốt nhất để tránh những cuộc tấn công này là chỉ cần từ chối cho phép macro chạy khi mở một Word document khả nghi và không tải phần mềm từ bên thứ hoặc trang web không tin cậy.

Nguồn : vnptcert

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.