Nuovo malware sfrutterebbe Microsoft Word per infettare Mac

Sfruttando una tecnica rude utilizzata sui sistemi Windows parecchio tempo fa, un nuovo malware sarebbe in grado di insidiarsi sui nostri Mac tramite un documento di Microsoft Word.
La tecnica è stata ampiamente spiegata dal blog Objective-See ed è molto semplice, una volta ricevuto il documento Word infettato verrà richiesto all’utente di avviare la macro ed in questo modo il malware si installerà silenziosamente sul Mac della vittima.

Il malware è stato scoperto su un documento Word intitolato “U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.”

Una volta aperto il file infettato e cliccato “Abilita Macro” nel pop-up che appare su Word, la macro effettuerà i seguenti passaggi:

  • Controllare se il firewall di sicurezza LittleSnitch non è abilitato
  • Scarica un payload criptato
  • Decripta il payload utilizzando una chiave codificata
  • Esegue il payload

Una volta installato, il payload è in grado di tenere traccia di tutti i tasti digitati, accedere alla camera, scattare screenshot, accedere ad iMessage, recuperare i dati della cronologia delle ricerche e altro ancora. Inoltre esso si auto esegue dopo ogni riavvio.

Per evitare di essere infettati fate attenzione a cliccare “Disabilita Macro” quando un qualche tipo di documento sospetto dovesse richiedervi una scelta e come secondo consiglio personale, evitate di utilizzare la suite Microsoft.

Immagini tratte da iDownloadBlog







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
x

Check Also

Phobio è il nuovo partner di Apple che paga in contanti i vostri device usati

Apple ha aggiornato la lista dei suoi partner aderenti al programma di riciclo Mac sostituendo PowerOn con la compagnia Phobio. L’azienda in questione offre soldi in contati tramite PayPal, accredito su carta o Apple Carta Regalo se si desidera usufruire del servizio. Cerchi amici Apple come te? Iscriviti al forum Correlati