8 (499) 110 51 00 8 (800) 550 22 31 без выходных с 9.00 до 21.00

Вопрос
Заявка на ремонт
Пресса о нас Отзывы Вакансии Реквизиты Команда

Статьи

В среде Mac обнаружен новый вирус, работа которого завязана на макросах Word

заказать услугу

В среде Mac обнаружен новый вирус, работа которого завязана на макросах Word

Специалисты по вопросам компьютерной безопасности в экосистеме Mac на днях опубликовали информацию о двух вредоносных программах, которые до сих оставались неизвестными, -- сообщает ресурс 9to5mac со ссылкой на ArsTechnica. Как отмечает источник, работа этих программ, в отличие от обычных троянов или червей в среде Windows, основывается на весьма сложных механизмах, поскольку система macOS не имеет изначальной предрасположенности к заражению.

Одна из новых уязвимостей, благодаря которой создание вирусов стало возможным, опирается на старый механизм Windows, допускающий выполнение кода внутри Word-документа при помощи макросов. Считается, что этот случай стал первым известным методом применения подобной уязвимости на платформе Mac. К счастью, новая уязвимость представляет угрозу лишь для небольшого числа пользователей, поскольку распространение вредоносных программ завязано на малоактуальных и ненадежных методах. В любом случае, если вследствие заражения вирусами, у вас не включается MacBook Pro - немедленно обращайтесь в сервисный центр.

Как работает вирус

Работа вредоносной программы опирается на невнимательность пользователя: как только владелец Mac открывает зараженный документ Word, программа активирует специальный макрос (записанную последовательность действий), который работает в открытом файле документа. Подобный механизм распространения много лет назад превалировал в среде Windows, и только сейчас столь примитивный метод заражения добрался до пользователей Mac.

Несмотря на кажущуюся опасность, распознать зараженный документ оказалось достаточно просто. Во время запуска Microsoft Office (неактуально для Pages) зараженный документ запросит разрешение на выполнение макроса. Чтобы предотвратить запуск вредоносной программы, достаточно нажать на клавишу “Отключить макрос”. В противном случае вредоносная программа загрузит произвольный код с удаленного сервера, после чего компьютер будет заражен вирусом.

Этот вирус позволяет злоумышленникам получить доступ к веб-камере и истории браузера, а также считывать нажатия клавиш и выполнять прочие минорные действия по слежке. Чаще всего злоумышленники выбирают громкие названия, которые можно принять на новостную рассылку: впервые вирус был обнаружен в файле под именем “Союзники и соперники США о победе Трампа” (U.S. Allies and Rivals Digest Trump’s Victory). Тем не менее, в большинстве случаев название файла не является определяющим признаком наличия или отсутствия вредоносного кода.

Какое распространение получила вредоносная программа

Если учесть, насколько примитивным является метод атаки, достаточно сложно судить о реальных масштабах распространения этого вируса. При запуске зараженного файла, Office автоматически выводит предупреждение о возможном заражении с рекомендацией “Отключить макрос”. Тем не менее, авторы вируса прекрасно осознают, что даже небольшой процент зараженных машин может полностью окупить потраченное время; иначе его разработка могла попросту не состояться.

Не смотря на это, описанная уязвимость является не единственной угрозой для Вашего Mac. Специалисты по безопасности также описали второй вид уязвимости, работа которой также базируется на старых механизмах из среды Windows: этот вирус выводит ложное окно с предложением по загрузке обновления на одну из установленных программ, и при положительном ответе со стороны пользователя программа загружает вредоносный код. Весьма иронично, что вирус маскируется под обновление Adobe Flash Player, поскольку сама Apple не раз критиковала продукцию Adobe за проблемы с уязвимостью.

Этот вирус главным образом направлен на кражу данных из пользовательской связки ключей, фишинг и общий сбор личной информации. По окончании сбора данных программа отсылает информацию злоумышленникам, после чего они могут распоряжаться собранными данными на собственное усмотрение.
Подобные атаки используют более утонченный метод обмана по сравнению с зараженным документами, однако их упреждение является лишь вопросом осведомленности. Вирус распространяется через сторонние сайты, которые в виде рекламы предлагают загрузить зараженную версию Flash Player. Во избежание заражения специалисты советуют проверять свой набор программ на наличие обновлений при помощи специального инструментария (вроде Software Update), либо загружать установочные файлы из официальных источников. В качестве радикальной меры можно полностью отказаться от использования Flash, однако такой вариант подойдет не каждому пользователю.

Совсем недавно, мы писали про другой вирус MacOS. Как мы можем наблюдать, процесс обнаружения новых вирусов поистине бесконечен.

Нас знают 12 лет

Ремонтируем только Apple. Никогда не закрывались, нас знают десятки тысяч пользователей

Свой склад запчастей

Не нужно ждать! Крупный склад, актуальные запчасти в наличии, контроль качества

Ремонтируем для сервисов

Нам доверяют Сервисные центры. Наш опыт, и репутация говорят сами за себя.

Против сервиса на коленке

За качество! Правильно, профессионально и по технологии можно сделать только в СЦ.

Цены без "звездочек"

У нас все прозрачно и честно
Спросите любого:

КОМАНДА MACPLUS

Новости

  • Экспресс-ремонт

    Когда срок имеет значение

  • Доставка в сервис

    бесплатно (кроме iMac)

  • Бесплатная диагностика!

    В любом случае!

Задайте нам вопрос

Задать вопрос

Статьи

Пресса о нас Отзывы Вакансии Реквизиты Команда