Mac-malware met macro's

Knullige nieuwe Mac-malware maakt gebruik van Word-macro’s

Twee nieuwe varianten van malware zijn ontdekt op de Mac en ze zijn beide nogal primitief. De ene maakt gebruik van Word-macro's, de andere suggereert een update van Adobe Flash.

Beveiligingsonderzoekers hebben nieuwe Mac-malware gevonden. Het gaat in feite om twee verschillende vormen van malware, waarbij eentje gebruik maakt van Word-macro’s. Dit is een oude techniek, maar het is wel de eerste keer dat het op de Mac wordt aangetroffen. Gelukkig is het vrij lastig om besmet te raken.

Mac-malware met macro's

Malware via Word-macro

De malware verleidt je om een Word-document te openen, dat macro’s bevat. Deze komen in actie zodra je het bestand gaat bekijken. Op Windows-computers was dit jarenlang een populaire manier om computers te besmetten. Het besmette Word-document is eenvoudig te herkennen. Sowieso moet je al op je hoede zijn als je een Word-document krijgt toegestuurd van een onbekende persoon. Open je het document, dan krijg je een melding dat er mogelijk schadelijke macro’s in zitten. Sla je deze waarschuwing achteloos in de wind, dan ben je alweer één stap dichter bij besmetting. Klik je op de aanbevolen optie Disable Macros, dan gebeurt er niets.

Als je het bestand in Pages opent, gebeurt er ook niets.

Mensen die toch de macro’s hun gang laten gaan, zullen merken dat ze willekeurige code gaan downloaden van een externe server. Het kan hier gaan om keyloggers of software die je via de webcam begluurt of je browsergeschiedenis wil inzien. Het oorspronkelijke bestand beloofde een lijst met vrienden en tegenstanders van president Trump, maar uiteindelijk kan het in bestanden met allerlei titels worden toegepast.

Bekende truc: malware vermomd als Flash-update
De andere malware gebruikt ook een bekende truc, namelijk een pop-up tonen dat er een software-update voor je klaarstaat. Daarbij wordt de kwaadaardige software geïnstalleerd in plaats van de beloofde update van bijvoorbeeld de Adobe Flash Player. Deze malware probeert gebruikersnamen en wachtwoorden te stelen en andere privacygevoelige informatie te verzamelen. Ook in dit geval zal een verstandige gebruiker er niet snel intrappen. Hebben niet-verstandige gebruikers toegang tot jouw Mac? Dan kan het zin hebben om toch een virusscanner te installeren. Maar in de meeste gevallen is het niet nodig.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 9 februari 2017, 14:01
Categorie Mac & macOS
Onderwerpen macro, malware, microsoft word

Reacties zijn gesloten voor dit artikel.