image

Mac-gebruikers aangevallen via macro in Word-document

woensdag 8 februari 2017, 13:43 door Redactie, 1 reacties

Het gebruik van kwaadaardige macro's in Word-documenten om Windows-gebruikers met malware te infecteren vindt al geruime tijd plaats, maar onderzoekers hebben nu ontdekt dat ook Mac-gebruikers het doelwit van deze aanvallen zijn. Beveiligingsonderzoeker Snorre Fagerland van Symantec ontdekte een document over de overwinning van Donald Trump tijdens de Amerikaanse presidentsverkiezingen.

Zodra het document wordt geopend krijgen gebruikers de vraag of ze macro's willen inschakelen. Macro's staan standaard in Microsoft Office uitgeschakeld. Als gebruikers in dit geval macro's inschakelen zal de kwaadaardige macro code uitvoeren die controleert of de LittleSnitch-firewall niet actief is, meldt onderzoeker Patrick Wardle. Vervolgens wordt er aanvullende malware gedownload. Deze malware was echter niet meer beschikbaar, aldus Wardle. Inmiddels wordt het kwaadaardige Word-document door 14 van de 55 virusscanners op VirusTotal herkend.

Image

Reacties (1)
09-02-2017, 07:04 door Anoniem
Dit vind ik nu typisch een voorbeeld van antimalware leveveranciers die willen aantonen dat ze ook op een mac nodig zijn. Er is geen sprake van een kwetsbaarheid. Dat een gebruiker op elk platform iets kan doen om malware te installeren klopt, maar of het installeren van antimalware hier tegen helpt daar ben ik niet van overtuigt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.