El uso de la suite Microsoft Office en una computadora Mac puede ser muy práctico, especialmente desde la disponibilidad de la versión de Office 2016.
Sin embargo, uno debe permanecer atento al riesgo relacionado con los macrovirus, estos malwares que están ocultos en los documentos de Office y que dependen del macrolenguaje Visual Basic for Applications (VBA) para infectar una máquina.
Esta técnica de piratería todavía está bastante extendida porque permite eludir las protecciones antivirus.
Hasta ahora, los usuarios de MacOS no tenían que preocuparse por este problema, ya que la infección resultante generalmente se dirigía a las computadoras con Windows.
Este ya no es el caso hoy. Los investigadores de seguridad acaban de obtener un macrovirus que se produjo específicamente para macOS. Sería el primero de su tipo.
No muy sofisticado
El malware fue bombardeado, entre otros, por el investigador de seguridad Patrick Wardle. El malware se distribuye a través de un documento de Word titulado « US Allies and Rivals Digest Trump’s victoria «.
Contiene una macro capaz de ejecutar un código Python cuya misión es verificar la presencia de Little Snitch, un software de firewall bastante popular en Mac OS X, luego, si está ausente, descargue un segundo malware en el sitio web www.securitychecking.org .
Este código de Python en realidad proviene de una plataforma de piratería de código abierto llamada EmPyre, conocida por los expertos en seguridad. Patrick Wardle cree que el segundo malware en cuestión, que ya no está disponible en el sitio web de los piratas informáticos, es el software de respaldo para el proyecto EmPyre.
Esto proporciona persistentemente acceso remoto a la Mac infectada para, por ejemplo, espiar. «Al final, este malware no es particularmente sofisticado. Se basa en una acción del usuario (abrir un documento de Microsoft Office) y requiere la activación de macros «, subraya el investigador en seguridad. Por lo tanto, el usuario informado puede escapar fácilmente de este ataque.
Un complemento falso de Adobe en sitios atrapados
Tenga en cuenta que recientemente se detectó un segundo malware para Mac. Llamado MacDownloader, apuntaría principalmente a personas en los campos militar y aeronáutico y sería obra de hackers iraníes.
Transmite a través de sitios web atrapados en los que se invita a los usuarios a actualizar su complemento Adobe Flash Player para ver ciertos videos. Si caen en la trampa, se encuentran atrapados por este malware, cuya misión principal es recopilar tantos identificadores y contraseñas como sea posible.
