Эксперты в сфере информационной безопасности Снорре Фагерланд и Патрик Уорлд проанализировали необычный вредоносный файл, обнаруженный на VirusTotal.
Хакеры уже давно знакомы с техникой заражения вредоносной программой посредством макросов. До сих пор она использовалась лишь для устройств с Windows. Но теперь макросы применяются и в атаках против пользователей MacOS.
Чтобы инфицировать устройства на MacOS, злоумышленники пользуются стандартным механизмом: отправляют фишинговые письма с вложенным документом, который содержит вредоносные макросы. В письмах якобы содержится доклад некоммерческой организации «Фонд Карнеги за международный мир» о победе Дональда Трампа на президентских выборах в США.
При попытке открыть файл на экране появляется уведомление о необходимости активации макросов, без которых пользователь не может просмотреть документ. При включении макросов происходит попытка загрузки дополнительной программы с сайта злоумышленников. Эксперты не смогли провести анализ загружаемой вредоносной программы, так как на момент проведения исследования был отключен ее сервер.
По словам Фагерланда, нельзя точно сказать, кто создал вредоносную программу, но некоторые признаки указывают на русскоговорящих хакеров.
Атака возможна лишь на версии Word для MacOS. Цели злоумышленников остаются невыясненными.