Pozor! První škodlivé makro pro Apple MacOS objeveno

Škodlivá makra, která se hojně používají v rámci sady Microsoft Office, byla vždy doménou platformy Windows. Makra v podstatě napomáhají uživatelům zjednodušit práci díky sadě příkazů v aplikacích Word, nebo Excel. Pokud takový dokument obsahuje makro, před jeho otevřením na to je uživatel vždy upozorněn.

Makra jsou psána v jazyce Visual Basic for Aplications (VBA). Kromě toho, že jsou makra velmi užitečná, dokáží být i nebezpečná a lze je koncipovat tak, že mohou škodit. Proto je nutné dbát při otevírání dokumentu obsahující makra, velké ostražitosti, protože škodlivé makro může obsahovat viry.

Doposavad byla škodlivá makra dostupná pouze na Windows. Nyní bezpečnostní výzkumníci objevily novou instanci škodlivých maker, která se mohou instalovat i v prostředí Apple MacOS. Samozřejmě i zde platí to, že spuštění makra je nutné povolit, na což budeme upozorněni při otevírání souboru. Pokud však otevření souboru povolíme, dojde ke spuštění makra včetně škodlivého skriptu napsaného v jazyku Python. Tento skript pak stáhne dodatečný malware do počítače oběti.

 

 

Nikdy neotevírejte dokumenty s makry, kterým nevěříte a neznáte jejich původ. Nikdy neinstalujte aplikace mimo obchod App Store, pokud se chcete vyhnout riziku instalace škodlivého softwaru.

Tento malware je schopen použít kameru na PC ke sledování uživatele a poskytnutí tohoto obsahu útočníkovi, dále zpřístupňuje obsah historie prohlížeče a přístup k heslům a šifrovacím klíčům. Podle bezpečnostních expertů, kteří chování tohoto malwaru sledovali, byla data odesílána do Ruska. Rovněž IP adresa, ze které byl škodlivý dokument šířen, byla v minulosti spojována s phishingovými útoky.

Kromě výše uvedeného malwaru byl na MacOS detekován další škodlivý software v podobě viru MacDownloader. Ten má za úkol uživatelům podsouvat falešné aktualizace softwaru ke stažení. Byly zaznamenány případy, kdy tento vir nabízel falešné aktualizace Adobe Flash, nebo aktualizaci antiviru Bitdefender Adware Removal Tool. Jakmile uživatel jednou klikne na dialogové okno, nezáleží, zdali instalaci zamítne, nebo potvrdí, dojde k nainstalování škodlivého softwaru. Ten pak sbírá citlivé informace, hesla a další data o uživateli.

Nejlepší obranou je nepovolovat makra u dokumentů, kterým nevěříme a které neznáme. Rovněž nikdy nestahujte software třetích stran mimo obchod s aplikacemi App Store.

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář