根据外媒 Apple Insider 的报道,有研究人员发现了一种基于 Word 宏命令的恶意软件,当 macOS 用户打开带有这种恶意软件的 Word 文档时,设备将自动下载一些恶意软件。
安全公司 FortiGuard Labs 于 3 月 16 日发现了这种带病毒的 Word 文档,其中包含有一个使用 VBA 代码编写的宏命令,这种命令会在文档被打开的时候自动运行。如果用户在 Office 软件中禁用宏,或者进行在线预览时,它还会试图说服用户下载文件并启用宏。
据了解,这段 VBA 代码是一个 Python 脚本,能够检测打开该带恶意软件的 Word 文档是在 Windows 还是 macOS 系统中打开,并且对系统进行攻击。如果运行这个文档的是 macOS 系统,则 Python 脚本会运行,并从 64 位编码字符串中提取代码,并从一个特定的 URL 中下载并运行一个文件。
这种恶意软件不会直接泄露数据,但是受感染的 Mac 将处于等待命令的状态,黑客可以通过在线服务器对设备下达进一步的指令。另外,如果任其发展的花,可能会导致更多的恶意程序被下载,从而导致更大的损害
