smurfa_vr HL-BG Community
Брой мнения : 8114 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Зловреден код чрез макроси вече се разпространява и към macOS Чет 09 Фев 2017, 11:28 | |
| [You must be registered and logged in to see this image.]След като години наред потребителите на MS Office и Microsoft страдаха от разпространяван чрез макроси в документи зловреден код, с Office 2007, когато Редмънд деактивира автоматичното зареждане на макроси, заразите спаднаха за кратко. Умели фишинг тактики обаче, подканящи потребителите да активират допълнителното съдържание, отново върна на преден план споменатия вектор за атака на челните позиции. Днес той е предпочитан за разпространението на рансъмуер. Наскоро специалисти се натъкнаха на атаки с помощта на зловреден код, свалящ се посредством макроси и в macOS.За това алармира Патрик Уордл от Synack Те са се натъкнали на документ с .docm разширение. С помощта на инструмент на clamAV, те са успели да извлекат макрос, написан на Python, който извършва серия от проверки за профилиране на системата преди да свали и изпълни зловреден код. След изпълнението си, зловредния код си осигурява трайното оставане в системата посредством процеси, отговарящи за това в macOS. Анализът на атаката показва, че сайтът, с който зловредния код си комуникира е хостван на руска територия и е използван за фишинг атаки преди. Самата атака изглежда, че не използва сложни методи за установяване на машината, като се изисква потребителската намеса, за да бъде инжектиран на зловредния товар – включването на макроси в Office за Mac. /kaldata.com __________________________________________________________________________ [You must be registered and logged in to see this image.] |
|