在 Mac 電腦上使用 Microsoft Office 套件非常方便,特別是因為該版本可用辦公室2016。但是,我們必須繼續關注與巨集病毒相關的風險,這些惡意軟體隱藏在 Office 文件中並依賴 Visual Basic for Applications (VBA) 巨集語言來感染電腦。這種駭客技術仍然相當普遍,因為它可以讓您繞過防毒保護。
到目前為止,macOS 用戶不必擔心這個問題,因為由此產生的感染通常針對 Windows 電腦。如今情況已不再如此。安全研究人員剛剛掌握了一種專為 macOS 創建的巨集病毒。這將是同類中的第一個。
不是很複雜
該惡意軟體由安全研究人員等進行了剖析派崔克·沃德爾。該惡意軟體透過名為“美國盟友和對手消化川普的勝利」。其中包含一個能夠執行Python 程式碼的宏,其任務是檢查Little Snitch(Mac OS X 上相當流行的防火牆軟體)是否存在,然後,如果不存在,則在網站www.securitychecking.org 上下載第二個惡意軟體.
這段Python程式碼其實來自一個名為EmPyre的開源駭客平台,該平台在安全專家中廣為人知。 Patrick Wardle 認為,第二個有問題的惡意軟體(已在駭客網站上不再提供)是 EmPyre 專案的骨幹軟體。這會持續提供對受感染 Mac 的遠端訪問,例如進行間諜活動。「最終,這種惡意軟體並不是特別複雜。它基於使用者操作(開啟 Microsoft Office 文件)並需要啟動巨集 »”,安全研究人員強調。因此,知情的用戶可以輕鬆逃脫這種攻擊。
陷阱網站上的假 Adobe 插件
請注意,最近檢測到了第二個針對 Mac 的惡意軟體。受洗Mac下載器,它主要針對軍事和航空領域的人員,並且是伊朗黑客所為。它透過陷阱網站分發,要求用戶更新其 Adobe Flash Player 插件才能觀看某些影片。如果他們上當,他們會發現自己被這個惡意軟體所困,其主要任務是收集盡可能多的使用者名稱和密碼。
