Sfruttando una tecnica rude utilizzata sui sistemi Windows parecchio tempo fa, un nuovo malware sarebbe in grado di insidiarsi sui nostri Mac tramite un documento di Microsoft Word.
La tecnica è stata ampiamente spiegata dal blog Objective-See ed è molto semplice, una volta ricevuto il documento Word infettato verrà richiesto all’utente di avviare la macro ed in questo modo il malware si installerà silenziosamente sul Mac della vittima.
Il malware è stato scoperto su un documento Word intitolato “U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.”
Una volta aperto il file infettato e cliccato “Abilita Macro” nel pop-up che appare su Word, la macro effettuerà i seguenti passaggi:
- Controllare se il firewall di sicurezza LittleSnitch non è abilitato
- Scarica un payload criptato
- Decripta il payload utilizzando una chiave codificata
- Esegue il payload
Una volta installato, il payload è in grado di tenere traccia di tutti i tasti digitati, accedere alla camera, scattare screenshot, accedere ad iMessage, recuperare i dati della cronologia delle ricerche e altro ancora. Inoltre esso si auto esegue dopo ogni riavvio.
Per evitare di essere infettati fate attenzione a cliccare “Disabilita Macro” quando un qualche tipo di documento sospetto dovesse richiedervi una scelta e come secondo consiglio personale, evitate di utilizzare la suite Microsoft.
Immagini tratte da iDownloadBlog
