Pengguna Apple Waspadalah Malware Ini Menggunakan MS Word untuk Menginfeksi macOS

Serangan berbasis makro berasal dari dokumen Microsoft Word yang berbahaya telah ada untuk sementara waktu sekarang karena masih dipertimbangkan salah satu cara paling efektif untuk kompromi mesin Windows. Sekarang, tampaknya bentuk serangan ini sedang menuju Mac.

Peneliti keamanan telah berhasil mengidentifikasi serangan seperti itu pada perangkat Mac melalui file Word berjudul "Sekutu dan Saingan AS Mencerna Kemenangan Trump - Carnegie Endowment for International Peace". Tersembunyi di dalam file adalah makro tertanam yang dapat dipicu jika pengguna membuka dokumen di aplikasi Word yang telah dikonfigurasi untuk memungkinkan makro.

Jika pengguna memutuskan untuk membuka file meskipun ada peringatan yang menyala ketika membukanya, file makro tertanam akan melanjutkan untuk memeriksa apakah firewall keamanan LittleSnitch sedang berjalan. Jika tidak, makro kemudian akan mengunduh muatan terenkripsi dari securitychecking.org. Setelah unduhan selesai, file makro kemudian akan mendekripsi muatan menggunakan kunci kode keras, diikuti dengan pelaksanaan payload.

Menurut peneliti keamanan, kode berbasis Python yang ditemukan di makro hampir a salinan langsung dari kerangka kerja sumber terbuka yang dikenal untuk Mac yang disebut EmPyre. Sementara peneliti tidak bisa mendapatkan muatan yang dilayani securitychecking.org, komponen EmPyre berarti bahwa makro bisa berpotensi digunakan untuk memonitor webcam, mencuri kata sandi dan kunci enkripsi yang disimpan dalam gantungan kunci, dan mengakses riwayat penelusuran.

File Word jahat ini menandai pertama kali seseorang berusaha kompromi Mac melalui penyalahgunaan makro. Meskipun malware tidak terlalu maju, tidak dapat disangkal lagi macro masih sangat efektif dalam hal mengkompromikan sebuah mesin. Pengguna Mac mungkin harus ekstra waspada ketika datang ke file Word mulai sekarang.

Sumber: Ars Technica