小心首次在野外发现针对苹果Mac OS的Word宏恶意软件

第一次针对苹果macOS平台的基于宏的Word文档攻击的出现就是证明这一点的最新例子。

宏的概念可以追溯到20世纪90年代。您可能熟悉这样一条信息，即：警告：此文档包含宏"。

宏是一系列有助于自动化某些任务的命令和操作。Microsoft Office程序支持用Visual Basic for Applications（VBA）编写的宏，但它们也可用于安装恶意软件等恶意活动。

到目前为止，黑客们都在巧妙地利用这一技术瞄准Windows。

然而，安全研究人员现在发现了第一个黑客利用Word文档中的恶意宏在Mac电脑上安装恶意软件并窃取您的数据的实例；一种古老的Windows技术。

黑客诱使受害者打开受感染的Word文档，这些文档随后会运行恶意宏。研究人员发现的一个此类恶意Word文件名为“美国的盟友和对手消化特朗普的胜利。

然而，在点击恶意Word文档后，在系统上运行它之前，Mac用户总是会被提示启用宏。

拒绝权限可以拯救你，但如果忽略警告启用，嵌入式宏将执行一个用Python编码的函数，下载恶意软件负载以感染Mac PC，允许黑客监视网络摄像头、访问浏览器历史记录，并窃取密码和加密密钥。

根据安全公司Synack的研究总监帕特里克·瓦尔德（Patrick Wardle）本周发表的一篇博客文章，Python的功能实际上与EmPyre–；一个开源的Mac和Linux后期开发代理。沃德尔说：“这是一种低技术的解决方案，但一方面它滥用了合法的功能，所以不会像内存损坏或溢出那样崩溃，也不会被修补”。

Wardle追踪了恶意Word文档传播到俄罗斯的IP地址，该IP以前与钓鱼攻击等恶意活动有关。

研究人员本周发现的另一个恶意攻击也依赖于标准Windows技术，提示用户下载并安装虚假软件更新，但实际上获取了用户密钥链、钓鱼用户名和密码以及其他敏感数据。

MacDownloader讨厌的病毒表现为Adobe Flash和Bitdefender广告软件删除工具的更新，这两个工具总是让大多数用户恼火和不屑一顾。

这是所有攻击者想要的。一旦用户单击“拒绝更新”或只按“是”一劳永逸地关闭更新，恶意软件就会收到绿色信号，以获取用户密钥链、钓鱼用户名和密码，收集私人和敏感数据，然后将其发送回攻击者。

研究人员发现macOS恶意软件主要针对国防工业，并据报道曾被用来对付一名人权倡导者。

避免此类攻击的最佳方法是，在打开可疑Word文档时，拒绝允许宏运行，并避免从第三方应用商店或不受信任的网站下载软件。