圖片來源: 

Fortinet

今年2月才發現有一鎖定蘋果macOS作業系統的Word巨集病毒,本周另一資安業者Fortinet再度揭露另一Word巨集病毒,只不過這隻病毒的野心更大,它會根據受感染裝置所使用的作業系統而載入不同的惡意程式,不管是Windows或macOS都可能受駭。

駭客是藉由夾帶惡意巨集的Word檔來散布病毒,在使用者啟用巨集功能之後,便可執行一惡意的Visual Basic for Applications(VBA)程式,它會偵測受駭者所使用的作業系統類型,包括Windows或macOS,藉以執行適用於該平台的惡意程式。

不管是在Windows或macOS上的惡意程式行為都差不多,皆是利用既有的Meterpreter模組來連結遠端伺服器,進而下載其他有害程式。

有別於Windows上的Word用戶已對巨集病毒有所防備,這對macOS用戶而言還是新鮮事,外界呼籲macOS用戶應提高警覺。


Advertisement

更多 iThome相關內容