Descoberto malware que roda a partir de documento do Word para Mac

Por Redação | 09.02.2017 às 19:41

Mais um caso de Malware para Mac surgiu essa semana. Trata-se de um arquivo malicioso gerado dentro de um macro para um documento do Word, intitulado "U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International Peace". Esse tal documento contém um macro que, se aberto pelo usuário, pode espalhar uma espécie de vírus no sistema.

Se o usuário abrir o documento com a opção de macros ativada no aplicativo, ele automaticamente passa a rodar um script que primeiro verifica se a ferramenta de monitoramento de rede Little Snitch está rodando, antes de tentar baixar um arquivo de uma URL específica. Tal arquivo contém o código do projeto EmPyrem que é justamente um framework malicioso.

Segundo o AppleInsider, o arquivo, neste momento, está inacessível pela tal URL, o que torna praticamente impossível a descoberta dos efeitos do malware no computador das vítimas. Alguns pesquisadores encontraram alguns componentes do EmPyre que indicam que o tal vírus persiste no Mac, e se reinicia após cada reboot do sistema, desempenhando funções baseadas em vários tipos de módulos do EmPyre.

Segundo os estudiosos, o malware não é lá muito avançado, já que exige interação do usuário para abrir o documento do Word e depois rodar os macros (que devem estar ativados no aplicativo da Microsoft). Essa técnica, aliás, é bem velha e batida, uma vez que afetou muitos usuários do Windows desde a década de 1990.

Além do documento, outro tipo de malware também está rodando na internet: trata-se do MacDownloader, um aplicativo malicioso provavelmente criado por hackers iranianos, que falsifica um site para levar o usuário a baixar uma atualização falsa do Flash.

Apesar destes malwares estarem direcionados a usuários americanos, fica a dica para os usuários de Mac do mundo inteiro: não execute aplicativos estranhos que prometem atualizar o Flash e nem abra no Word documentos de fontes desconhecidas que exigem macros.

Via AppleInsider