Aparece un malware en forma de macro de Microsoft Word que ataca a Windows y Mac
Aparece un malware en forma de macro de Microsoft Word que ataca a Windows y Mac
Después de no haber estado en primera línea durante mucho tiempo, el malware construido con marcos de Microsoft Word (u otras aplicaciones del suite ofimática Microsoft Office) está empezando a tener repercusión de nuevo.
¿A qué viene este repunte? Posiblemente algunas personas malintencionadas estén intentando sacar provecho de las capacidades multiplataforma de Microsoft Office, ya que además de ser un emblema del gigante de Redmond en combinación con el sistema operativo Windows, también tiene una fuerte presencia en Mac.
Investigadores de Symantec y Synack descubrieron el pasado mes de febrero la primera macro maliciosa de Word plenamente funcional sobre macOS. En aquella ocasión se descubrió la utilización de código Python embebido en un script de marco, el cual descargaba una carga útil (aunque maliciosa) desde un servidor remoto. Debido a que el servidor de mando y control estaba caído, los investigadores no pudieron averiguar la misión de la carga útil.
Más recientemente, concretamente la semana pasada, investigadores de Fortinet descubrieron otro fichero de Microsoft Word similar al descrito en el párrafo anterior y que también hace uso de código Python embebido en un script de marco. Sin embargo, en este caso la rutina ejecutada es diferente, ya que la macro comprueba el sistema operativo en uso (Windows o macOS), conteniendo dos versiones diferentes del código malicioso en Python.
Ambos scripts tienen comportamientos casi idénticos debido a que sus propósitos son los mismos, utilizando módulos del framework Meterpreter para contactar con el mando y control y realizar la petición final de descarga de la carga útil. Pero como en la ocasión anterior, los investigadores también se encontraron con un servidor de mando y control caído, por lo que no se puede saber qué misión llevaba a cabo la carga útil tanto en Windows como en Mac.
Algunos expertos están avisando que este documento malicioso es más peligroso en Mac que en Windows, no por motivos técnicos, sino porque los usuarios del sistema de Microsoft están más acostumbrados a lidiar con este tipo de cosas.
Por otro lado, esto es otra muestra más del avance del uso de las tecnologías multiplataforma para crear malware que afecte a varios sistemas operativos. Antes de este documento de Microsoft Word, ya comentamos sobre un ransomware hecho con JavaScript y otro malware multiplataforma hecho con Qt, una librería gráfica muy popular en Linux que también sirve para crear programas y aplicaciones para todos los sistemas operativos con presencia destacable en el mercado.
Ver información original al respecto en Fuente:
http://muyseguridad.net/2017/03/23/malware-macro-word-ataca-windows-mac/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.