Investigadores de Fortinet descubren documento de Word que contiene las secuencias de comandos de macro que distribuyen tanto el malware a Windows y MacOS
Los archivos de Office maliciosos con guiones en macro asjuntos que descargan software malicioso se denominan generalmente en la industria infosec como "malware macro."
En Windows, macro software malicioso ha existido desde los años 90. Incluso Microsoft ofreció una versión de Office para Mac OS X (ahora macOS), como arma de archivos de Office que no contenían secuencias de comandos de macro que podrían funcionar en un Mac.
El primer trabajo totalmente macOS macro de malware fue descubierto en el inicio de febrero por investigadores de Symantec y SynAck, que encontraron un documento de Word malicioso que utiliza el código Python incrustado en la secuencia de comandos de macro para descargar una carga maliciosa desde un servidor remoto. Dado que el servidor C & C se redujo, los investigadores no sabían de lo que se utilizó para la carga útil.
La semana del 13 de marzo, los investigadores de Fortinet descubrieron un archivo de Word similar, que también contiene el código Python incrustado en su macro guión.
La diferencia era que en el inicio de su rutina maliciosa, la macro comprobaría qué sistema operativo el usuario estaba usando, y entrega dos versiones diferentes del código Python malicioso.
Independientemente del sistema operativo, ambas secuencias de comandos se comportaron relativamente igual, mediante el uso de módulos desde el marco Meterpreter para ponerse en contacto con un servidor de C & C remoto y solicitar una carga útil final.
Al igual que en caso anteriores, el servidor C & C fue abajo, y los investigadores no podría decir qué hizo exactamente el malware, en Windows o MacOS.
Este es el primer caso documentado donde los ladrones fusionan código de ataque para ambos sistemas operativos dentro de la misma secuencia de comandos de macro.
Este incidente no significa nada en especial para los usuarios de Windows, que se han acostumbrado a los documentos de Word-macro. Por otro lado, los usuarios de MacOS deben tomar en cuenta y ser conscientes de este nuevo vector de ataque.
Fecha actualización el 2017-4-23. Fecha publicación el 2017-3-23. Categoría: Malware. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer