一般來講,網路攻擊最多的可能來自於網頁或者連結,可是近日在網上出現了利用宏功能漏洞來攜帶惡意程式的word文檔,當使用Windows或者macOS設備打開後就可能會自動下載一些惡意的程式。
圖片來自網路
據外媒報導,Office辦公套件中的宏功能經常會被攻擊者利用,一些駭客常會用其入侵或感染系統,而這種新型的攻擊手段就是利用了這種手段,基於VBA(Visual basic for Applications)代碼來部署惡意程式。
與普通的攻擊不同,這種攻擊不僅能對PC端的Windows系統進行攻擊,也可以對macOS系統發起攻擊。而且,這些攻擊腳本還可以從不同的路徑進行攻擊,直到最終成功的入侵了使用者系統。
安全公司FortiGuard Labs已經就此問題對外發出了警告,該公司表示,一旦巨集命令執行了Python腳本後,在被攻擊者不知情的情況下就可以下載檔案,並且在本地設備中執行。而該腳本還會嘗試連接目標主機的443埠,但是在測試中並沒有回應。