Descoberto malware que roda a partir de documento do Word para Mac

Por Redação | em 09.02.2017 às 19h41

ma?? bichada

Mais um caso de Malware para Mac surgiu essa semana. Trata-se de um arquivo malicioso gerado dentro de um macro para um documento do Word, intitulado "U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International Peace". Esse tal documento contém um macro que, se aberto pelo usuário, pode espalhar uma espécie de vírus no sistema. 

Se o usuário abrir o documento com a opção de macros ativada no aplicativo, ele automaticamente passa a rodar um script que primeiro verifica se a ferramenta de monitoramento de rede Little Snitch está rodando, antes de tentar baixar um arquivo de uma URL específica. Tal arquivo contém o código do projeto EmPyrem que é justamente um framework malicioso. 

Segundo o AppleInsider, o arquivo, neste momento, está inacessível pela tal URL, o que torna praticamente impossível a descoberta dos efeitos do malware no computador das vítimas. Alguns pesquisadores encontraram alguns componentes do EmPyre que indicam que o tal vírus persiste no Mac, e se reinicia após cada reboot do sistema, desempenhando funções baseadas em vários tipos de módulos do EmPyre. 

Segundo os estudiosos, o malware não é lá muito avançado, já que exige interação do usuário para abrir o documento do Word e depois rodar os macros (que devem estar ativados no aplicativo da Microsoft). Essa técnica, aliás, é bem velha e batida, uma vez que afetou muitos usuários do Windows desde a década de 1990. 

Além do documento, outro tipo de malware também está rodando na internet: trata-se do MacDownloader, um aplicativo malicioso provavelmente criado por hackers iranianos, que falsifica um site para levar o usuário a baixar uma atualização falsa do Flash. 

Apesar destes malwares estarem direcionados a usuários americanos, fica a dica para os usuários de Mac do mundo inteiro: não execute aplicativos estranhos que prometem atualizar o Flash e nem abra no Word documentos de fontes desconhecidas que exigem macros. 

Via AppleInsider

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome