根據外媒 Apple Insider 的報導,有研究人員發現了一種基於 Word 巨集命令的惡意軟體,當 macOS 使用者打開帶有這種惡意軟體的 Word 文檔時,設備將自動下載一些惡意軟體。
安全公司 FortiGuard Labs 於 3 月 16 日發現了這種帶病毒的 Word 文檔,其中包含有一個使用 VBA 代碼編寫的巨集命令,這種命令會在文檔被打開的時候自動運行。如果使用者在 Office 軟體中禁用巨集,或者進行線上預覽時,它還會試圖說服使用者下載檔案並啟用宏。
據瞭解,這段 VBA 代碼是一個 Python 腳本,能夠檢測打開該帶惡意軟體的 Word 文檔是在 Windows 還是 macOS 系統中打開,並且對系統進行攻擊。如果運行這個文檔的是 macOS 系統,則 Python 腳本會運行,並從 64 位元編碼字串中提取代碼,並從一個特定的 URL 中下載並運行一個檔。
這種惡意軟體不會直接洩露資料,但是受感染的 Mac 將處於等待命令的狀態,駭客可以通過線上伺服器對設備下達進一步的指令。另外,如果任其發展的話,可能會導致更多的惡意程式被下載,從而導致更大的損害。