Un nuevo malware acecha a los usuarios de Macs
Aprovechando una primitiva técnica de Windows basada en el funcionamiento de macros ejecutados automáticamente e incrustados en documentos de Microsoft Word, se ha descubierto recientemente un nuevo tipo de ataque de malware en Mac. Como se observó por primera vez en una investigación hecha por Objective-See, la técnica utilizada puede ser cruda pero una vez que un usuario incauto abre un documento de Word infectado y decide ejecutar las macros, el malware se instala silenciosamente en el Mac de destino e inmediatamente intenta descargar un archivo peligroso.
El ataque fue descubierto en un archivo de Word titulado “U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace”.
Después de abrir un documento infectado en Word para Mac y hacer clic en «habilitar macros» en el cuadro de diálogo, la macro incorporada hace lo siguiente:
- Comprueba que el firewall de seguridad de LittleSnitch no esté funcionando
- Descarga un malware cifrado
- Luego utiliza una clave de código para descifrarlo
- Se ejecuta el malware descargado
Una vez instalado, el malware podría registrar tus pulsaciones de teclado, monitorear la cámara y el portapapeles del sistema, tomar capturas de pantalla, acceder a iMessage, recuperar tu historial de navegación y mucho más. También automáticamente se ejecuta después de un reinicio.
Afortunadamente, el archivo de carga remota ya que se ha eliminado desde el servidor.
Aunque peligroso, esta no es una forma particularmente avanzada de ataque.
Puedes protegerte de este tipo de ataques asegurandote de que haces clic en «deshabilitar macros al abrir un documento de Word sospechoso». Dado el predominio de malware basado en macros en Windows, no es de extrañar que Microsoft incluyera una clara advertencia sobre virus en el cuadro de diálogo de Word.