駭客透過夾帶惡意巨集的Word檔散布病毒,要求使用者啟用巨集,以執行惡意的VBA程式,再根據受駭者的作業系統類型,例如Windows或是macOS,安裝對應其平台的惡意程式。
今年2月才發現有一鎖定蘋果macOS作業系統的Word巨集病毒,本周另一資安業者Fortinet再度揭露另一Word巨集病毒,只不過這隻病毒的野心更大,它會根據受感染裝置所使用的作業系統而載入不同的惡意程式,不管是Windows或macOS都可能受駭。
駭客是藉由夾帶惡意巨集的Word檔來散布病毒,在使用者啟用巨集功能之後,便可執行一惡意的Visual Basic for Applications(VBA)程式,它會偵測受駭者所使用的作業系統類型,包括Windows或macOS,藉以執行適用於該平台的惡意程式。
不管是在Windows或macOS上的惡意程式行為都差不多,皆是利用既有的Meterpreter模組來連結遠端伺服器,進而下載其他有害程式。
有別於Windows上的Word用戶已對巨集病毒有所防備,這對macOS用戶而言還是新鮮事,外界呼籲macOS用戶應提高警覺。
文章來源http://www.ithome.com.tw/news/112985
可參考https://www.kocpc.com.tw/archives/140282
沒有留言:
張貼留言