Het gebruik van kwaadaardige macro's in Word-documenten om Windows-gebruikers met malware te infecteren vindt al geruime tijd plaats, maar onderzoekers hebben nu ontdekt dat ook Mac-gebruikers het doelwit van deze aanvallen zijn. Beveiligingsonderzoeker Snorre Fagerland van Symantec ontdekte een document over de overwinning van Donald Trump tijdens de Amerikaanse presidentsverkiezingen.
Zodra het document wordt geopend krijgen gebruikers de vraag of ze macro's willen inschakelen. Macro's staan standaard in Microsoft Office uitgeschakeld. Als gebruikers in dit geval macro's inschakelen zal de kwaadaardige macro code uitvoeren die controleert of de LittleSnitch-firewall niet actief is, meldt onderzoeker Patrick Wardle. Vervolgens wordt er aanvullende malware gedownload. Deze malware was echter niet meer beschikbaar, aldus Wardle. Inmiddels wordt het kwaadaardige Word-document door 14 van de 55 virusscanners op VirusTotal herkend.
Deze posting is gelocked. Reageren is niet meer mogelijk.