Új makróvírus: Windows, Mac egyre megy
Egy olyan makróvírus terjed fertőzött, Word dokumentumokban, amely a Windows mellett a Mac számítógépekre nézve is kockázatot jelent.
A makróvírusok - csakúgy mint a legtöbb kártékony program - a Windows alapú számítógépek ostromlására képes. Gyakran Word, Excel és egyéb Office fájlokban terjednek. A Fortinet kutatói által felfedezett makróvírus is Word dokumentumokban ütötte fel a fejét, de az elődjeihez képest van egy további aggályos jellemzője: Mac OS X, illetve macOS alatt is képes károkozásra. A fertőzést annak megfelelően hajtja végre, hogy éppen milyen operációs rendszerrel van dolga. Viszont minden esetben a célja, hogy további ártalmas kódokat, programokat juttasson fel a számítógépekre, illetve azokon nemkívánatos műveleteket hajtson végre.
Kezdetben minden szokványos, de aztán...
Az új makróvírus a károkozásának első lépésekor semmiféle szokatlan tevékenységet nem végez más, hasonló károkozókhoz képest. Így amikor a felhasználó megnyit egy fertőzött Word állományt, akkor egy figyelmeztetés jelenik meg, és az Office a marók veszélyeire hívja fel a figyelmet. A csalók ez esetben úgy próbálják megtéveszteni a potenciális áldozataikat, hogy a dokumentumaikat védettnek tüntetik fel, és a védelem feloldása érdekében kérik az engedélyek megadását. Ha a felhasználó bedől a trükknek, és engedélyezi a makrók futtatását, akkor a károkozás rögtön kezdetét veszi.
Forrás: Fortinet
Ettől kezdve azonban a makróvírus különböző viselkedést mutat az operációs rendszerek függvényében. Ha egy Apple gépre kerül fel, akkor az alapértelmezettként telepített Python adta lehetőségekkel él vissza, és egy Python scriptet futtat le. Ez a script további, nemkívánatos kódokat tölt le az interneten keresztül. Az adatkommunikáció során elsősorban a 443-as port jut szerephez.
Ha pedig egy Windows-os PC esik a károkozó áldozatául, akkor a parancssoros ablak (cmd.exe), illetve a PowerShell kerül középpontba. Ezek segítségével a makróvírus különféle fájlokat szerez be, amelyek között legalább egy DLL-állomány is megtalálható. A beszerzett állományok pedig további károkozások forrásául szolgálhatnak.
A makróvírus tehát Windows és Mac alapú számítógépeken is képes szolgálni a támadók céljait. Ezért a védekezés szempontjából a legfontosabb tanulság, hogy Mac-en sem célszerű óvatlanul engedélyezni az Office dokumentumokban lévő makrókat.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
