Kako je već poznato, ni platforma Mac OS X nije imuna na pojedine moderne zloćudne aplikacije.
Ovaj put reč je zloćudnoj aplikaciji koja se nalazila u Word datoteci pod imenom " U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International Peace." i koju je otkrio Patrick Wardle, stručnjak kompanije Synack.
Otvaranjem spomenute Word datoteke na Mac računaru uzrokuje automatsko pokretanje implementiranog makroa te u skladu s tim, operacija kao što je deaktivacija zatečenog LittleSnitch vatrozida te preuzimanje kriptovanog payloada, dekripcija payloada i njegovo izvođenje.
Ceo makro pisan je u programskom jeziku Python te je gotovo identičan exploit framework-u za Mac računare pod imenom EmPyre. To novoj zloćudnoj aplikacija omogućuje izvođenje funkcija kao što je nadzor web kamera, krađa lozinki i podataka o pregledavanju Interneta.
Treba naglasiti da je izvođenje makroa moguće samo ako sam korisnik sam da dopuštenje unutar podešavanja u Word-u i ignoriše sva upozorenja unutar Worda te da je reč o zloćudnoj aplikaciji koja nije suviše sofisticirana.
Dostupan novi malware za macOS računare
09:03
nema komentara
Postavi komentar
Vaš komentar: