研究人員在Mac上發現了基於Word巨集的病毒

在 Windows 電腦中傳播多年之後，惡意 Word 文檔病毒開始蔓延到 Mac 了。這個文檔中包含有一個在後臺默默執行的巨集命令，同時還會下載一個可以監視攝像頭、竊取密碼、讀取流覽器歷史記錄等的應用程式。

據外媒 Cult of Mac 報導，基於 Word 巨集命令的惡意軟體已經困擾 PC 使用者超過 10 年的時間，雖然惡意攻擊的次數已經有所下降，但是近年來又有了死灰復燃的跡象，因為這種攻擊是如此的有效。

另外，這種惡意軟體也很難被發現，這種惡意軟體的代碼看似合法，並不會引發安全軟體的警報，直到惡意應用成功安裝，並且對用戶造成了損害。

在過去，Mac 用戶從來沒有擔心過這個惡意軟體，但是現在情況不同了。Ars Technica 表示，有安全研究人員已經在 Mac 電腦上發現了包含有巨集命令的惡意軟體的 Word 文檔。當 Word 配置為允許巨集自動運行，Mac 使用者會在打開該文檔被攻擊。

首先，這個惡意軟體會檢查 Mac，以確保 LittleSnith 安全防火牆不會運行，然後通過 securitychecking.org 下載一個加密的有效載荷，並且通過硬編碼金鑰進行解密。最後，載荷將會執行，並且啟動病毒。

不少人認為這個惡意軟體並不是很先進，但是 Word 的巨集命令病毒能夠導致大規模的惡意攻擊。就在一年前，一個惡意的 Word 巨集病毒在烏克蘭造成了 225000 間房子斷電。