Nacionalni CERT

Word dokument širi makro malver

Nakon što su sigurnosni stručnjaci prošli mjesec otkrili prvi ikada World dokument koji je dijelio maliciozni sadržaj putem makro funkcionalnosti na macOS-u, prošli je tjedan otkriven Word dokument koji istovremeno širi zlonamjerni sadržaj kako na Windows tako i na macOS operacijskim sustavima.

Zlonamjerne Office datoteke s priloženim makro skriptama koje preuzimaju zlonamjerni sadržaj se u kontekstu računalne sigurnosti nazivaju "makro malverima".

Prvi su se "makro malveri" na Windows operacijskim sustavima pojavili 90-ih godina, ali do nedavno nisu mogli zaraziti računalo s macOS operacijskim sustavom čak i u slučaju kada su bili otvoreni u odgovarajućoj verziji paketa Office za macOS.

Prvi, u potpunosti razvijen i funkcionalan macOS makro malver primijetili su početkom veljače sigurnosni stručnjaci iz tvrtke Symantec i Synack. Zlonamjerni je Word dokument koristio Python kod ugrađen u makro skriptu kojim se omogućavalo preuzimanje zlonamjernog sadržaja s udaljenog poslužitelja.

Prošlog su tjedna sigurnosni stručnjaci iz tvrtke Fortinet otkrili sličan Word dokument koji je na isti način širio zlonamjerni sadržaj. Za razliku od prvog macOS makro malvera, ova inačica prilikom pokretanja pokušava utvrditi o kojem je operacijskom sustavu riječ te nakon određivanja pokreće odgovarajuću funkcionalnost.

Bez obzira na operacijski sustav, obje se inačice slično ponašaju. Nakon pokretanja spajaju se na C&C poslužitelj te na računalo preuzimaju zlonamjerni sadržaj. Ova sigurnosna prijetnja predstavlja prvi zabilježeni slučaj napada u kojem je u jednoj makro funkcionalnosti objedinjen zlonamjerni sadržaj i za Windows i za macOS operacijske sustave.

Iako ovakvi incidenti ne predstavljaju novost za korisnike operacijskih sustava Windows, korisnici bi se macOS operacijskih sustava trebali upoznati te pripremiti za ovu novu prijetnju.

23.03.2017