Attenzione al malware per Mac che usa Microsoft Word

Un nuovo malware è stato creato con le macro di Microsoft Word  e vuole colpire gli utenti Mac con conseguenze spiacevoli.

Malware, Mac, Microsoft, Word

Un nuovo malware passa attraverso delle macro in Excel e Word per diffondersi nei nostri Mac. Questa tipologia di virus sfrutta la possibilità offerta da Office di eseguire comandi automatizzati eseguendo istruzioni contenute all’interno di un documento. All’interno delle macro però possono nascondersi anche istruzioni pericolose ed è per questo che, per impostazione predefinita, Word ed Excel visualizzano un avviso ogni volta che si tenta di aprire un documento simile.

Un malware specifico per Mac che sfrutta le macro di Microsoft Word è stato individuato in un documento intitolato “U.S. Allies and Rivals Digest Trump’s Victory Carnegie Endowment for International Peace”. All’apertura del file, Word chiede se attivare o no le macro contenute; se l’utente attiva le macro, il malware disattiva il firewall scarica un pacchetto cifrato, lo decifra e lo esegue. Il codice all’interno della macro sfrutta le vulnerabilità del programma e si garantisce l’accesso al monitoraggio della webcam, furto di password, accesso al Portachiavi iCloud e non per ultimo un completo accesso alla cronologia del browser.

La regola per evitare questo tipo di attacchi è molto semplice e segue le classiche regole di buon senso: non eseguire le macro quando l’applicazione Microsoft chiede l’autorizzazione se il documento proviene da una fonte non sicura. (mail di spam, o link esterni non verificati).

[via]